行業(yè)動態(tài)

自2020年3月以來NetWalker勒索軟件團伙已經(jīng)賺了2500萬美元

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-08-12    瀏覽次數(shù):
 

信息來源:Cnbeta

安全公司McAfee今天表示,NetWalker勒索軟件的運營者據(jù)信自今年3月以來已經(jīng)從勒索金支付中賺取了超過2500萬美元。雖然沒有精確的最新統(tǒng)計數(shù)據(jù),但2500萬美元的數(shù)字使NetWalker在目前已知最成功的勒索軟件團伙中排名靠前,其他已知的名字包括Ryuk、Dharma和REvil(Sodinokibi)。


McAfee最近發(fā)布了一份關(guān)于NetWalker行動的綜合報告,它能夠追蹤受害者向該勒索軟件團伙比特幣地址支付的款項。然而,安全專家認為,由于他們的觀點并不完整,該團伙可能從他們的非法行動中獲得更多的利益。NetWalker作為一個勒索軟件,最早出現(xiàn)在2019年8月。在最初的版本中,該勒索軟件的名稱為Mailto,但在2019年年底重新命名為NetWalker。

該勒索軟件以封閉訪問的RaaS--勒索軟件即服務(wù)門戶的形式運行。其他黑客團伙注冊并通過審查,之后他們被授予訪問一個門戶網(wǎng)站的權(quán)限,在那里他們可以構(gòu)建定制版本的勒索軟件。分發(fā)工作由這些二線幫派(即所謂的附屬機構(gòu))負責,每個幫派都會根據(jù)自己的情況進行部署。通過這一審查過程,NetWalker最近開始選擇專門針對高價值實體網(wǎng)絡(luò)進行定向攻擊的關(guān)聯(lián)公司,而不是那些專門采用大規(guī)模傳播方法的關(guān)聯(lián)公司,如利用工具包或電子郵件垃圾郵件。原因是,以大公司為目標進行精準和外科手術(shù)式的入侵,可以讓該團伙提出更大的贖金要求,因為與小公司相比,大公司在倒閉時損失的利潤更多。

NetWalker的作者似乎更青睞于能夠通過網(wǎng)絡(luò)攻擊,對RDP服務(wù)器、網(wǎng)絡(luò)設(shè)備、VPN服務(wù)器、防火墻等執(zhí)行入侵的關(guān)聯(lián)公司。值得注意的是,NetWalker的作者化名為Bugatti,只對雇傭說俄語的二級幫派感興趣。McAfee專家表示,從歷史上看,NetWalker通過利用Oracle WebLogic和Apache Tomcat服務(wù)器中的漏洞,通過RDP端點以薄弱的憑證進入網(wǎng)絡(luò),或者通過對重要公司的工作人員進行魚叉式釣魚來進行入侵。

但根據(jù)FBI上周發(fā)布的警報,最近,該團伙還加入了針對Pulse Secure VPN服務(wù)器的漏洞(CVE-201911510)和針對使用Telerik UI組件網(wǎng)絡(luò)應(yīng)用的漏洞(CVE-2019-18935),使他們的武器庫多樣化。同一警報還警告美國公司和政府組織一定要更新系統(tǒng),因為該局看到NetWalker團伙的活動有所增加,甚至沖擊了一些政府網(wǎng)絡(luò)。

而該團伙如此受歡迎的原因之一,也是因為它的 "泄密門戶",該團伙在網(wǎng)站上公布拒絕支付其贖金要求的受害者的姓名,并且發(fā)布數(shù)據(jù)。一旦NetWalker聯(lián)盟入侵網(wǎng)絡(luò),他們首先會竊取公司的敏感數(shù)據(jù),然后對文件進行加密。如果受害者在最初的談判中拒絕支付解密文件的費用,勒索軟件團伙就會在他們的泄密網(wǎng)站上創(chuàng)建一個條目。該條目有一個計時器,如果受害者仍然拒絕支付,該團伙就會泄公布他們從受害者網(wǎng)絡(luò)中竊取的文件。


 
 

上一篇:英國航空有望說服監(jiān)管機構(gòu),將數(shù)據(jù)泄露罰款降低90%

下一篇:2020年8月12日 聚銘安全速遞