帳號:
密碼:
CTIMES/SmartAuto / 新聞 /
Sophos:目標型勒索軟體攻擊將持續
 

【CTIMES/SmartAuto 報導】   2019年02月14日 星期四

瀏覽人次:【1075】
  

Sophos最新有關Matrix勒索軟體家族的報告指出,Sophos自該惡意軟體於2016年開始出現以來,在坊間已發現了96個樣本。跟之前的BitPaymer、Dharma及SamSam等針對性勒索軟體一樣,以Matrix來感染電腦的攻擊者一直利用Windows電腦內建的遠端存取工具「遠端桌面通訊協定」 (Remote Desktop Protocol,簡稱RDP) 入侵企業網路及電腦;唯獨Matrix只會針對網路上的單一裝置,不會廣泛散播至整間企業。

SophosLabs的最新報告對攻擊者不斷演變的編碼和手法,以及他們向受害者索取金錢的手法和勒索留言進行了逆向工程分析。結果發現,利用Matrix的網路罪犯會隨時間改變攻擊參數,用新檔案與指令碼來在網路上進行不同的任務及攻擊。

Matrix的勒索訊息早已內嵌在攻擊程式碼中,但受害者必須先聯絡攻擊者方可得知贖金金額。在以往大部分Matrix案例中,駭客都使用受加密保護的匿名即時訊息服務bitmsg.me,但由於該服務現已終止,駭客改回使用日常電子郵件帳戶。奇怪的是,Matrix 的幕後黑手要求受害者支付與指定美元金額同值的加密貨幣,而不是直接要求支付某加密貨幣金額。

研究團隊尚未了解這種收取贖金的方式是想刻意誤導,或是純粹想避免受加密貨幣兌換率的極大波動所影響。根據SophosLabs 和這些罪犯的對話,勒索贖金原本為 2,500 美元,但攻擊者後來因研究人員停止回應而主動降價。

Matrix靈活多變,尤如勒索軟體世界的瑞士軍刀。每當新的變種被植入網路,便即掃描並物色下一位受害者。儘管其樣本數目不多,但危險性依然不減。攻擊者更會按每次攻擊後所得的經驗來改良,讓 Matrix 一直演進成新版本。

Sophos《2019年網路威脅報告》強調目標型勒索軟體將會主導駭客行為,而企業應時刻保持警惕,盡力確保自身不會成為容易入手的目標。

Sophos建議企業盡快實行以下四項防護措施:

1. 限制使用如RDP及VNC(Virtual Network Computing)等遠端操控應用程式。

2. 定期進行整個網路的全面漏洞掃描及滲透測試。管理階層應認真閱讀最近的滲透測試報告。若管理階層不聽從滲透測試人員的建議,只會讓網路罪犯得利。

3. 為敏感的內部系統架設多重因素認證,即使是透過 LAN 或 VPN 連線的員工亦然。

4. 馬上建立離線並異地的備份,並制定能修復整間公司的資料及系統的災難復原計畫。

關鍵字: 勒索軟體  Sophos 
相關新聞
Sophos任命新亞太及日本區副總裁
Sophos:IT安全人員必須再調整策略和防禦措施
報告: 網路犯罪改採人工發動目標性攻擊
Sophos委任張光宏為台灣區總經理
Sophos連續7年入選Gartner統一威脅管理魔力象限領導者象限
comments powered by Disqus
相關討論
  相關產品
» Digi-Key宣佈推出供應商主導的KiCad資料庫
» Canon全方位智慧商務解決方案聚焦企業轉型未來
» Marvell革新邊緣資料中心交換技術
» LINE收費新制上路 企業溝通模式正在轉型
» 是德科技Ixia部門推出遠端站點及網路邊緣運算解決方案
  相關文章
» 英特爾FPGA助力微軟智慧搜索應用
» 新型開放原始碼計畫加速電信邊緣雲部署
» 多功能嵌入式系統新未來:從Android到Raspberry Pi 3
» 建構完備物聯網技術 重塑商業創新價值
» VoLTE開跑 語音品質才是決戰點

AD


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2019 遠播資訊股份有限公司版權所有 Powered by O3
地址:台北市中山北路三段29號11樓 / 電話 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw