freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

勒索软件Ryuk结合TrickBot木马,获利370万美元
2019-01-15 14:15:13

据外媒报道,自2018年8月以来,勒索软件Ryuk结合TrickBot木马,通过新型攻击方式选择性攻击大型企业,已在52笔勒索交易中获取了价值370万美元的比特币赎金。

pexels-photo-730564.jpeg

图片来源于pexels

Ryuk是一种高针对性勒索软件,不同于其他勒索软件感染所有可能用户的攻击方式,Ryuk可通过远程桌面服务等直接方法获取目标设备访问权限,窃取凭据并勒索高额赎金。近期受影响的企业包括印刷洛杉矶时报、纽约时报等美国主流报纸的出版公司Tribune Publishing。

 

信息安全公司CrowdStrike和FireEye在研究中发现,Ryuk运营商在近期的恶意活动中借助了TrickBot木马。当用户打开伪装成工资单的恶意邮件附件并启用宏时,将从远程服务器下载、执行TrickBot木马,创建反向Shell脚本,允许黑客远程访问目标设备,并将Ryuk部署到设备中最关键的系统中。

pexels-photo-943096.jpeg

图片来源于pexels

据悉,该新型攻击方式仅针对资金实力雄厚的大型公司,此类公司支付的赎金金额大多在15-50比特币之间。除精准定位之外,采用该种攻击方式,从初始感染到安装勒索软件之间还存在“驻留时间”,黑客可对被感染网络进行分析,确定其中最关键的系统,并获取感染这些系统的密码,从而造成最大限度的损害。

来源:http://u6.gg/gVLML,“ISEC安全e站”独家编译,转载请注明出处及本文链接。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者