知識星球北京時間1月14日早間訊息,據美國科技媒體ArsTechnica援引資訊保安公司CrowdStrike和FireEye上週四釋出的兩項研究結果顯示,自去年8月以來,一家最近被髮現的勒索軟體組織已經獲利近400萬美元。
該組織選擇了一種在行業中不常見的做法:針對被初步感染、資金實力雄厚的標的,選擇性地植入惡意加密軟體。這不同於用勒索軟體感染所有可能受害者的常見策略。
兩份報告都顯示,該組織使用被稱作“Ryuk”的勒索軟體感染大企業。而在此之前幾天、幾周,甚至一年,這些標的大多就已經被感染了一種被稱作Trickbot的木馬。相比而言,小企業在感染Trickbot之後很少會再遭到Ryuk的攻擊。CrowdStrike表示,這種方法是“尋找大標的”,而自去年8月以來,其運作者已經在52筆交易中收入了370萬美元的比特幣。
除了精準定位標的之外,這種方式還有其他好處:存在“駐留時間”,即從初始感染到安裝勒索軟體之間的一段時間。這讓攻擊者有時間對被感染網路進行分析,從而確定網路中最關鍵的系統,並獲取感染這些系統的密碼,隨後才釋放勒索軟體,從而最大限度地造成損害。
* 來源:新浪科技
更多資訊
◈ GoDaddy被髮現其在託管的網站的所有網頁嵌入了一個指令碼
http://t.cn/EqpKmjO
◈ 英國法律將要求所有色情網站在4月份開始驗證使用者年齡
http://t.cn/EqpKr6v
◈ Mozilla Firefox 69 將預設禁止Flash外掛
http://t.cn/EqpKsom
◈ 駭客又對數字貨幣下手了 這次瞄準了礦場
http://t.cn/Eqp9Zth
(資訊來源於網路,安華金和蒐集整理)
