มัลแวร์บนพื้นฐานของ Ransom โจมตี บริษัท ที่เฉพาะเจาะจง

เวลา:2019-08-22
author:佟菟

บริษัท รักษาความปลอดภัยหลายแห่งรายงานการโจมตีเป้าหมายที่ทำกับ บริษัท Fortune 1,000 ในช่วงสุดสัปดาห์ สิ่งที่น่าสังเกตก็คือเอกสารภายใน บริษัท ที่ได้รับผลกระทบแต่ละแห่งนั้นถูกขโมยเข้ารหัสและจากนั้น บริษัท ก็เสนอรหัสถอดรหัสให้โดยมีค่าธรรมเนียม สิ่งที่แปลกคือจำนวนเงินที่ร้องขอเป็นค่าไถ่เป็นเพียง $ 300

สำนักข่าวรอยเตอร์ บริษัท ที่ได้รับผลกระทบจากการโจมตีนี้ ได้แก่ Booz Allen, Unisys, Hewlett-Packard และ Hughes Network Systems รายงานความปลอดภัยของผู้ขายระบุว่ามีอีกหลายร้อย

การโจมตีทำงานเช่นนี้ ผู้เขียนมัลแวร์ตั้งเป้าหมายกับ บริษัท จำนวนหนึ่งจัดการกับการแอบรหัสผ่านการป้องกันไวรัสขององค์กรแล้วเข้ารหัสสิ่งที่ผู้โจมตีพิจารณาว่าเป็นเอกสารสำคัญ ไม่ชัดเจนว่าผู้โจมตีมีและกำลังใช้ข้อมูลในเอกสารที่เข้ารหัสหรือไม่ จากนั้นผู้โจมตีจะส่งโน้ตให้ บริษัท อธิบายว่าเอกสารถูกล็อคด้วย RSA-4096 ด้านค่าไถ่ของการโจมตีครั้งนี้มีแนวโน้มที่จะปกปิดความจริงที่ว่า บริษัท ต่าง ๆ ถูกโจมตีในตอนแรก

การวิเคราะห์โดย ไม่พบร่องรอยของ RSA-4096 และแนะนำให้ใช้รูปแบบการเข้ารหัสที่อ่อนแอกว่าแทน นอกจากนี้มัลแวร์เริ่มต้นที่ใช้ในการรวบรวมและเข้ารหัสไฟล์นั้นมีวันที่ยกเลิกด้วยตนเองในวันที่ 17 กรกฎาคมโดยบอกว่านี่เป็นการทดสอบที่ทำขึ้นเพื่อสิ่งที่ใหญ่กว่า บางทีนั่นอาจเป็นเหตุผลว่าทำไมพวกเขาถึงเรียกร้องเพียง $ 300

แบ่งปันเสียงของคุณ

แท็ก