研究:新勒索軟件Ryuk瞄準大企業半年獲近400萬美元
據美國科技媒體ArsTechnica援引信息安全公司CrowdStrike和FireEye上週四發布的兩項研究結果顯示,自去年8月以來,一家最近被發現的勒索軟件組織已經獲利近400萬美元。
該組織選擇了一種在行業中不常見的做法:針對被初步感染、資金實力雄厚的目標,選擇性地植入惡意加密軟件。這不同於用勒索軟件感染所有可能受害者的常見策略。
兩份報告都顯示,該組織使用被稱作“Ryuk”的勒索軟件感染大企業。而在此之前幾天、幾週,甚至一年,這些目標大多就已經被感染了一種被稱作Trickbot的木馬。相比而言,小企業在感染Trickbot之後很少會再遭到Ryuk的攻擊。CrowdStrike表示,這種方法是“尋找大目標”,而自去年8月以來,其運作者已經在52筆交易中收入了370萬美元的比特幣。
除了精准定位目標之外,這種方式還有其他好處:存在“駐留時間”,即從初始感染到安裝勒索軟件之間的一段時間。這讓攻擊者有時間對被感染網絡進行分析,從而確定網絡中最關鍵的系統,並獲取感染這些系統的密碼,隨後才釋放勒索軟件,從而最大限度地造成損害。(張帆)