|
Kroll的网络风险团队发现使用银行木马发起勒索软件攻击的趋势正在增长。 风险解决方案提供商Kroll进行的一项研究发现,使用Qakbot木马(即Qbot)发起电子邮件线程劫持活动和部署勒索软件攻击的趋势正在增长。 根据与国家网络取证和培训联盟的分析人员共同得出的结论,网络犯罪分子试图从媒体、教育和学术界等多个行业窃取金融数据。但是,COVID-19大流行也使袭击也针对医疗保健部门。 据报道,该木马被ProLock勒索软件团伙背后的操作员用作入口点。报告指出,由于犯罪分子建立了复杂的网络钓鱼结构,受害者很容易成为目标。 Qakbot木马使用的攻击方法
Kroll说,Qakbot是一个活跃的银行木马程序,已经使用了十多年,它依赖于键盘记录器、身份验证cookie抓取器、暴力破解和Windows帐户凭据盗用等技术的使用。
该研究的作者之一,Kroll网络风险团队的副总裁Laurie Iacono向记者解释了以下原因,为什么网络犯罪分子依赖Qakbot之类的特洛伊木马程序发起勒索软件攻击: “最终的原因是要最大化他们的利润。在过去的18个月中,Kroll观察到了多个案例,其中木马感染是多阶段攻击的第一步就是黑客感染了系统,找到了升级特权,进行侦察并窃取凭据(有时是敏感数据)的方法,然后从可能造成最大破坏的访问级别发起勒索软件攻击。他们可以从赎金支付中赚钱,也有可能在出售被盗数据和凭证时赚钱,此外,被盗数据还有助于迫使受感染的公司支付赎金”。 该研究的合著者和Kroll网络风险部门的副总裁Cole Manaster向记者解释说,诸如Qakbot部署的线程劫持攻击的兴起表明了这种演变。他补充了以下内容: “犯罪分子意识到电子邮件用户之间越来越多的网络安全培训,并且正在产生更加复杂和真实的网络钓鱼诱饵”。 COVID-19危机加剧了网络犯罪的威胁程度 Iacono说,勒索软件帮派使用特洛伊木马并不少见,并举例说明了Ryuk攻击,先安装了Emotet木马,然后在Trickbot注入之前进行了DoppelPaymer攻击。 她警告说,由于COVID-19危机,越来越多的工人在家中工作,他们看到利用远程工作应用程序(例如Citrix漏洞利用)中的漏洞的攻击呈上升趋势。媒体在5月17日报道说,ProLock依靠Qakbot银行木马发动攻击,并要求目标以比特币(BTC)支付的六位数美元赎金来解密文件。 (责任编辑:admin1) |
