研究:新勒索軟體Ryuk瞄準大企業 半年獲近400萬美元

Editor發表於2019-01-15

北京時間1月14日早間訊息,據美國科技媒體ArsTechnica援引資訊保安公司CrowdStrike和FireEye上週四釋出的兩項研究結果顯示,自去年8月以來,一家最近被發現的勒索軟體組織已經獲利近400萬美元。


研究:新勒索軟體Ryuk瞄準大企業 半年獲近400萬美元


該組織選擇了一種在行業中不常見的做法:針對被初步感染、資金實力雄厚的目標,選擇性地植入惡意加密軟體。這不同於用勒索軟體感染所有可能受害者的常見策略。


研究:新勒索軟體Ryuk瞄準大企業 半年獲近400萬美元


兩份報告都顯示,該組織使用被稱作“Ryuk”的勒索軟體感染大企業。而在此之前幾天、幾周,甚至一年,這些目標大多就已經被感染了一種被稱作Trickbot的木馬。相比而言,小企業在感染Trickbot之後很少會再遭到Ryuk的攻擊。CrowdStrike表示,這種方法是“尋找大目標”,而自去年8月以來,其運作者已經在52筆交易中收入了370萬美元的比特幣。


除了精準定位目標之外,這種方式還有其他好處:存在“駐留時間”,即從初始感染到安裝勒索軟體之間的一段時間。這讓攻擊者有時間對被感染網路進行分析,從而確定網路中最關鍵的系統,並獲取感染這些系統的密碼,隨後才釋放勒索軟體,從而最大限度地造成損害。


來源:新浪科技

宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。 



更多資訊:





相關文章