精选文章

Covid-19期间勒索软件攻击出现了三个新维度

2020-07-17 16:46:14 | 来源:中培企业IT培训网

在Covid-19紧急情况下,网络攻击出现了三个重要的新趋势。首先,自去年夏天以来一直在开发的新一代攻击软件已经成熟并得到了部署。其次,从受害者那里提取款项的商业模式已经改变,因此对多种形式的付款有多种需求,包括拍卖数据。第三,该团伙针对的客户种类似乎已经发生了变化。如果您要拍卖数据,则数据必须很有趣。名人数据是勒索软件市场中的新商品。这些新发展受到改变直接经济的相同经济压力的驱动。

2020年4月的分析显示,在大流行期间,网络攻击的数量和成功率并未显着增加,而支付给勒索软件攻击者的收入实际上却在下降。由于勒索软件攻击的数量和对犯罪团伙的付款都减少了,所以这些团伙通过创新来应对经济下滑。

  新一代勒索软件

最近攻击中使用的勒索软件称为 恶魔 有时也称为Sodinokibi或Sodin。它被一个名叫帮派的人使用黄金花园(Golden Garden)起源于Rock Phish帮派。东欧组织如此成功地部署了这些攻击,已演变为多种身份并使用了各种更复杂的形式的恶意软件和勒索软件。

在这个群体中,最有特色的人物是被黑客入侵的老虎王Evgeniy Bogachev,他将因美国的制裁和对他的制裁而退回到黑海度假胜地 他头上有400万美元的赏金,但即使他仍然不活跃,他的许多老船员仍在。这些人使用了以前最复杂的攻击软件,称为“大螃蟹”。大蟹似乎已于去年5月底退休,而雷维尔取代了它。

这位33岁的年轻人被认为是全世界有史以来最复杂的网络犯罪网络的策划者。Twitter用户evgeniy Mikhailovich。

一种新的商业模式

新的发展是,这些团伙不仅在使用新型攻击武器,而且还在部署各种新的商业模式,以从受害者那里提取多个潜在的发薪日。传统上,黑客会使用勒索软件来窃取目标公司的数据,然后要求该公司支付赎金以返回其数据。

年初,Travelex通过未打补丁的VPN连接以及被盗的电子邮件地址和密码被黑客入侵。这家交易所公司在被迫关闭时损失了2500万美元,据报道,他们已向黑客支付了230万美元以恢复数据。

Travelex攻击中看到的传统付款模式只允许攻击者获得一笔回报。新业务模型中的第一个元素是要求多次付款。

首先,为了恢复数据,然后再进行进一步支付以删除而不是释放文件。受害者公司的文件解密后。第一次付款是给公司解密器代码或密钥,以便可以恢复数据,但攻击者仍然拥有文件的副本。

第二次付款是要删除的文件。威胁在于,如果不付款,则文件将被发布,然后竞争对手可以访问它们。在去年年底,并在第一时间,将一个值G ^ angs公布的数据公司10%的尝试和杠杆要删除的额外付款。

黑客发布的从Allied Universal窃取的文件样本。

第三个要素是通过黑暗的网站将数据拍卖给竞争对手。REvil在其Happy Blog空间中建立了一个拍卖网站,并提供了一家加拿大农业生产公司的文件。

“受害公司的拍卖页面上说,中标者将获得三个数据库,并从农业公司盗窃22,000多个文件。它以虚拟货币将最低存款设置为5,000美元,起始价格为50,000美元。”雷维尔的拍卖行。

  新型目标

这些攻击趋势在最近的两次黑客攻击中融合在一起,为新的目标和正在出现的勒索提供了线索。他们还凸显了拥有大量富人和知名人士数据的公司中网络安全系统的弱点。勒索软件团伙的新商业模式:名人数据黑客。

在第一个案例中,最大和最成功的娱乐法律事务所之一,纽约的Grubman Shire Meiselas拥有有关众多客户的数据,包括Barry Manilow,Bruce Springsteen,Rod Stewart,Lil Nas X,The Weekend,U2和德雷克 列出的其他客户包括Priyanka Chopra,Robert De Niro,SofíaVergara,勒布朗·詹姆斯,迈克·泰森,特朗普总统和Lady Gaga被盗。

黑客要求最初支付2100万美元,以返回756 GB的数据,包括与许多坚持要求的怪异而奇妙的车手签订的合同,NED强迫他们的私人员工签名以及发送个人电子邮件。一些品尝者文件已经发布,针锋相对的游戏已经开始。黑客的要求增加到2100万美元。Grubman的黑客事件被归咎于Covid-19,但目前尚不清楚它是如何发生的。

据说该公司的高级合伙人艾伦·格鲁布曼(Allen Grubman)拒绝谈判。黑客组织声称已出售了特朗普文件,而格鲁布曼否认有任何与特朗普有关的文件。他们的拍卖方已设置好并准备推出。

Grubman Hack的拍卖网站

现在,对名人数据宝库的第二次攻击。伦敦著名的娱乐法律事务所Lee and Thompson被黑客入侵,并获取了大量敏感的客户数据。Lee and Thompson的网站说,该公司为领先的演员,音乐家,制作人和企业家服务。他们的客户包括大卫贝克汉姆和单向男孩乐队的成员哈里·斯泰尔斯。

Lee和Thompson的黑客事件似乎起源于2017年收购另一家律师事务所Montgomery Barker。当销售情报公司Apollo的数据库在2018年5月以及在2019年10月People Data再次遭到破坏时,Montgomery Barker创始人的信誉受到了损害。实验室遭到黑客入侵。由于阿波罗(Apollo)骇客入侵,蒙哥马利·巴克(Montgomery Barker)创始人莎拉·巴克(Sarah Barker)的私人gmail地址和她典型的英文密码“果酱”成为了黑客的可交易商品,并在黑暗的网络上发布。

使用REvil的团队将努力从私人电子邮件帐户进入Montgomery Barker的服务器,然后在两家公司合并后从那里进入Lee和Jones的IT。所采取的文件包括客户详细信息,账单通信,合同和保密协议。Lee和Thompson尚未公开发表评论。

部署REvil的Gold Garden团队现在处于双赢局面。他们要么是偶然事故,要么是由于精心策划了一种珍贵的商品:名人数据。如果这两家律师事务所不付款,他们将失去客户并面临诉讼。如果他们确实付款,那么他们将不得不付款两次,一次是解密者,一次是删除。

如果他们不付款,那么他们 暗网版的abay,将看到他们拍卖史上规模最大的名人纪念品,私人文件和私人见识。谁来竞标?

这个星球上的每个八卦和媒体组织都想要这个档案。黑客团队最近强行将支付方式切换到了新的难于检测的加密货币上,以为世界媒体的支票簿做准备。想了解更多关于网络攻击的信息,请继续关注中培伟业。