注册
登录
| 关键词:赎金 攻击 木马 公司 软件 TrickBot 远程 Ryuk 比特 |
据外媒报道,自2018年8月以来,勒索软件Ryuk结合TrickBot木马,通过新型攻击方式选择性攻击大型企业,已在52笔勒索交易中获取了价值370万美元的比特币赎金。  图片来源于pexels Ryuk是一种高针对性勒索软件,不同于其他勒索软件感染所有可能用户的攻击方式,Ryuk可通过远程桌面服务等直接方法获取目标设备访问权限,窃取凭据并勒索高额赎金。近期受影响的企业包括印刷洛杉矶时报、纽约时报等美国主流报纸的出版公司Tribune Publishing。 信息安全公司CrowdStrike和FireEye在研究中发现,Ryuk运营商在近期的恶意活动中借助了TrickBot木马。当用户打开伪装成工资单的恶意邮件附件并启用宏时,将从远程服务器下载、执行TrickBot木马,创建反向Shell脚本,允许黑客远程访问目标设备,并将Ryuk部署到设备中最关键的系统中。  图片来源于pexels 据悉,该新型攻击方式仅针对资金实力雄厚的大型公司,此类公司支付的赎金金额大多在15-50比特币之间。除精准定位之外,采用该种攻击方式,从初始感染到安装勒索软件之间还存在“驻留时间”,黑客可对被感染网络进行分析,确定其中最关键的系统,并获取感染这些系统的密码,从而造成最大限度的损害。 |
| 本文出处: https://www.toutiao.com/a6646604718313308685/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
