據(jù)外媒報道，在威脅領(lǐng)域中，一個新興的勒索軟件聲稱，自從它利用一個臭名昭著的勒索軟件集團的信息在運營以來的短短4個月內(nèi)已經(jīng)攻破了30個組織。據(jù)悉，Prometheus是另一種著名勒索軟件Thanos的分支，于2021年2月首次被發(fā)現(xiàn)，該軟件去年曾被用于對付中東和北非的國有組織。

根據(jù)Palo Alto Networks的Unit 42威脅情報小組發(fā)布的新研究顯示，受影響的實體據(jù)信包括了美國、英國的政府、金融服務(wù)、制造業(yè)、物流、咨詢、農(nóng)業(yè)、醫(yī)療保健服務(wù)、保險機構(gòu)、能源和律師事務(wù)所以及亞洲、歐洲、中東和南美的十幾個國家。

跟其他勒索軟件團伙一樣，Prometheus也利用雙重勒索戰(zhàn)術(shù)建立了一個暗網(wǎng)泄露網(wǎng)站，在那里，它會點名并羞辱新受害者并提供被竊取的數(shù)據(jù)供購買，同時設(shè)法為其犯罪活動添加一種專業(yè)的偽裝。

“Prometheus的運作就像一個專業(yè)企業(yè)，”Unit 42威脅情報分析師Doel Santos說道，“它把受害者稱為‘顧客’，使用客戶服務(wù)售票系統(tǒng)跟他們溝通，在付款截止日期臨近時提醒他們，甚至用鐘表倒計時付款截止日期?！?/p>

然而這家網(wǎng)絡(luò)安全公司的分析顯示，到目前為止，30家受影響的組織中只有4家選擇支付贖金，它們是一家秘魯農(nóng)業(yè)公司、一家巴西醫(yī)療服務(wù)供應(yīng)商、奧地利和新加坡的兩家運輸和物流組織。

值得注意的是，盡管Prometheus跟Thanos有著密切聯(lián)系，但該團伙自稱是“REvil集團”，是近年來最多產(chǎn)、最臭名昭著的勒索軟件服務(wù)(RaaS)集團之一，研究人員推測，這可能是為了轉(zhuǎn)移人們對Thanos的注意力，也可能是為了利用既定的行動誘騙受害者付錢。

雖然該勒索軟件的入侵路徑尚不清楚，但預(yù)計該組織會購買進入目標(biāo)網(wǎng)絡(luò)的權(quán)限或采用魚叉式釣魚和暴力攻擊來獲得最初的訪問權(quán)限。在成功達成妥協(xié)后，Prometheus的做法是終止系統(tǒng)上跟備份和安全軟件相關(guān)的進程進而將文件鎖在加密屏障之后。

與此同時，網(wǎng)絡(luò)犯罪集團正在越來越多地將SonicWall設(shè)備作為攻擊目標(biāo)以此來攻破企業(yè)網(wǎng)絡(luò)并部署勒索軟件。CrowdStrike本周發(fā)布的一份報告發(fā)現(xiàn)，SonicWall SRA 4600 VPN設(shè)備中的遠程訪問漏洞(CVE-2019-7481)被利用作為針對全球組織的勒索軟件攻擊的初始訪問載體。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/