信息來(lái)源：cismag

1月14日早間消息，據(jù)美國(guó)科技媒體ArsTechnica援引信息安全公司CrowdStrike和FireEye上周四發(fā)布的兩項(xiàng)研究結(jié)果顯示，自去年8月以來(lái)，一家最近被發(fā)現(xiàn)的勒索軟件組織已經(jīng)獲利近400萬(wàn)美元。

該組織選擇了一種在行業(yè)中不常見的做法：針對(duì)被初步感染、資金實(shí)力雄厚的目標(biāo)，選擇性地植入惡意加密軟件。這不同于用勒索軟件感染所有可能受害者的常見策略。

兩份報(bào)告都顯示，該組織使用被稱作“Ryuk”的勒索軟件感染大企業(yè)。而在此之前幾天、幾周，甚至一年，這些目標(biāo)大多就已經(jīng)被感染了一種被稱作Trickbot的木馬。相比而言，小企業(yè)在感染Trickbot之后很少會(huì)再遭到Ryuk的攻擊。CrowdStrike表示，這種方法是“尋找大目標(biāo)”，而自去年8月以來(lái)，其運(yùn)作者已經(jīng)在52筆交易中收入了370萬(wàn)美元的比特幣。

除了精準(zhǔn)定位目標(biāo)之外，這種方式還有其他好處：存在“駐留時(shí)間”，即從初始感染到安裝勒索軟件之間的一段時(shí)間。這讓攻擊者有時(shí)間對(duì)被感染網(wǎng)絡(luò)進(jìn)行分析，從而確定網(wǎng)絡(luò)中最關(guān)鍵的系統(tǒng)，并獲取感染這些系統(tǒng)的密碼，隨后才釋放勒索軟件，從而最大限度地造成損害。