歡迎光臨
每天分享高質量文章

【每日安全資訊】研究:新勒索軟體Ryuk瞄準大企業 半年獲近400萬美元

北京時間1月14日早間訊息,據美國科技媒體ArsTechnica援引信息安全公司CrowdStrike和FireEye上周四發佈的兩項研究結果顯示,自去年8月以來,一家最近被髮現的勒索軟體組織已經獲利近400萬美元。

該組織選擇了一種在行業中不常見的做法:針對被初步感染、資金實力雄厚的標的,選擇性地植入惡意加密軟體。這不同於用勒索軟體感染所有可能受害者的常見策略。

兩份報告都顯示,該組織使用被稱作“Ryuk”的勒索軟體感染大企業。而在此之前幾天、幾周,甚至一年,這些標的大多就已經被感染了一種被稱作Trickbot的木馬。相比而言,小企業在感染Trickbot之後很少會再遭到Ryuk的攻擊。CrowdStrike表示,這種方法是“尋找大標的”,而自去年8月以來,其運作者已經在52筆交易中收入了370萬美元的比特幣。

除了精準定位標的之外,這種方式還有其他好處:存在“駐留時間”,即從初始感染到安裝勒索軟體之間的一段時間。這讓攻擊者有時間對被感染網絡進行分析,從而確定網絡中最關鍵的系統,並獲取感染這些系統的密碼,隨後才釋放勒索軟體,從而最大限度地造成損害。

* 來源:新浪科技

更多資訊

◈ GoDaddy被髮現其在托管的網站的所有網頁嵌入了一個腳本

http://t.cn/EqpKmjO

◈ 英國法律將要求所有色情網站在4月份開始驗證用戶年齡

http://t.cn/EqpKr6v

◈ Mozilla Firefox 69 將預設禁止Flash插件

http://t.cn/EqpKsom

◈ 黑客又對數字貨幣下手了 這次瞄準了礦場

http://t.cn/Eqp9Zth

(信息來源於網絡,安華金和搜集整理)

    赞(0)

    分享創造快樂