1. 首页
  2. 区块链全球资讯

黑客越来越依赖木马来部署勒索软件攻击

黑客越来越依赖木马来部署勒索软件攻击,

风险解决方案提供商Kroll的一项研究发现,使用Qakbot特洛伊木马(Qbot)发起电子邮件线程劫持活动和部署勒索软件攻击的趋势日益明显。

根据调查结果,结合国家网络取证和培训联盟的分析师,网络犯罪分子试图窃取媒体、教育和学术等多个行业的财务数据。然而,COVID-19的大流行也帮助这些攻击瞄准了医疗保健部门。据报道,ProLock勒索软件团伙背后的运营商正在使用

特洛伊木马作为“切入点”。报告指出,由于犯罪分子建立了复杂的网络钓鱼结构,受害者很容易成为目标。Kroll说,Qakbot特洛伊木马

Qakbot使用的

攻击方法是一种活跃了十多年的银行特洛伊木马,依赖于键盘记录器、身份验证cookie抓取器的使用,暴力攻击和windows帐户凭据盗窃等技术。

研究的作者之一,克罗尔网络风险团队的副总裁劳里·亚科诺解释了以下原因来共同电告为什么网络犯罪分子依赖Qakbot等特洛伊木马发动勒索软件攻击:

“最终原因是为了实现利润最大化。在过去18个月里,Kroll观察到多个案例,其中特洛伊木马感染是黑客感染系统的多阶段攻击的第一步,找到提升权限、进行侦查、窃取凭据(有时还包括敏感数据)的方法,然后从一个访问级别发起勒索软件攻击,在这个级别它可以造成最大的伤害。他们可以通过支付赎金和出售被盗数据和凭证以及被盗数据来赚钱,这有助于迫使受感染的公司支付赎金,向Cointelegraph澄清,像Qakbot部署的线程劫持攻击的兴起表明了一种演变。他补充道:

“犯罪分子意识到电子邮件用户的网络安全培训不断增加,并正在生产更复杂、更真实的钓鱼诱饵。”

COVID-19危机提升了网络犯罪的威胁程度

另一方面,Iacono说勒索软件团伙使用木马这并不少见,举了一个例子,在安装Emotet特洛伊木马之前的Ryuk攻击,以及在骗子注射之前的DoppelPaymer攻击。

她警告说,由于COVID-19危机,在家工作的人越来越多,他们看到“利用Citrix漏洞等远程工作应用程序漏洞的攻击有所增加。”

Cointelegraph 5月17日报道,帮派ProLock正依靠Qakbot banking特洛伊木马发动攻击,并要求目标支付以比特币(BTC)支付的6位数美元赎金解密文件。

原创文章,作者:链大大,如若转载,请注明出处:http://www.chaindada.com/chain/4424.html