盤點2021年那些駭人聽聞的惡意軟件攻擊事件
2021年,除了新冠病毒外,上熱搜最多的無疑是各種不同形式的黑客攻擊事件。
盡管有數據表明,勒索軟件的平均贖金,由去年的20萬美元,下降至15萬美元,但這只是表面現象。事實上,越來越多的勒索軟件攻擊,目標已經從大型企業轉向中小型企業,贖金雖然下降,但攻擊頻率顯著提高。
今天,我們一起來看看2021年都發生過哪些駭人聽聞的惡意軟件攻擊事件吧。
加密采礦僵尸網絡Lemon Duck
從2020年8月開始,Lemon Duck(檸檬鴨)加密采礦僵尸網絡的傳播速度瘋狂增長,這個最初在2018年被發現的可以軟件,會采用多種暴破方式,例如SMB暴破、RDP暴破、SQL Server暴破等,以及USBLnk漏洞,永恒之藍漏洞等漏洞進行傳播。
在成功入侵用戶電腦后,會執行木馬下載器PowerShell腳本,利用計算機的資源來挖掘加密貨幣。
被感染的電腦不斷地消耗CPU和GPU的算力資源,導致功耗和發熱增加,進而使電腦硬件物理損壞。
Lemon Duck之所以出名,并不在于其極強的傳染力上,而是這一惡意軟件,竟然可以幫助用戶清除其他惡意軟件,甚至還會通過修補漏洞的方式,防止用戶被新的病毒感染。
與其他勒索軟件不同,Lemon Duck不會加密受害者電腦數據,只會讓受害者產生電費,造成類似勒索軟件攻擊,要求受害者支付贖金的效果。
勒索軟件REvil
REvil是一個臭名昭著的網絡犯罪組織,發動勒索軟件攻擊極其專業化,因此網絡安全專家也將REvil發動的一系列勒索軟件攻擊,成為REvil。
REvil發明了一種叫“私人勒索軟件即服務(RaaS)”的東西,他們會在全球范圍內招募附屬機構為他們分發勒索軟件。如果他們沒有收到贖金,就會在博客上發布從受害者手里竊取的資料。
2020年,REvil曾經發動兩個震驚世界的勒索軟件攻擊。一是從Grubman Shire Meiselas & Sacks 律師事務所竊取近 1 TB的信息并要求贖金。二是向美國總統特朗普索要4200萬美元,否則就出售所竊取的有關特朗普的機密信息。
2021年有數十起關于REvil發動勒索軟件攻擊的新聞,其中廣為人知的是攻擊了全球最大的肉類供應商JBS,迫使該公司所有美國牛肉工廠暫時關閉,并終端了家禽和豬肉工廠的運營。
不得已,JBS向REvil支付了價值1100萬美元的比特幣贖金。
銀行木馬Trickbot
Trickbot銀行木馬首次出現在2016年,主要通過掛馬網頁、釣魚郵件的方式進行傳播,最終竊取受害者的網銀賬號和密碼。
Trickbot從2016年開始不斷進化,更新了許多功能模塊,提高對抗成本。
一般來說不同惡意軟件之間,存在競爭關系,但Trickbot的運營思路不同,它樂于與其他唯一軟件共存。
例如2017年,Trickbot銀行木馬攜手僵尸網絡Necurs針對西方各國的金融機構發動攻擊。2018年出現感染IcedID木馬的主機在下載Trickbot銀行木馬等。
2020年,美國國防部、微軟和其他機構對該組織的僵尸網絡進行攻擊,幾乎將其摧毀,但是就像其他強大的僵尸網絡一樣,它們在Emotet關閉后再次崛起,成為頭號僵尸網絡。
駭人聽聞的惡意軟件還有很多,很難一一列舉。那么我們該如何防范這些可怕的惡意軟件呢?
對于企業而言,需要做到以下幾點:
1. 鎖定遠程桌面協議(RDP)
使用加密數據并使用多重身份驗證RDP解決方案,當遠程連接到其他機器時,應增加安全性。
2. 提供用戶安全意識
應該通過各種手段,提高用戶的安全意識,并定期進行網絡釣魚模擬,確保數據的安全性。
3. 安裝網絡安全軟件
如今云計算得到普及,有許多專業的網絡安全軟件,它們通常有自己的全球威脅情報體系,以及使用機器學習還阻止威脅的產生,防范網絡攻擊。
4. 建立災備系統
企業不能沒有任何的災備方案,應該定期測試并備份及設置警報,以便管理員及時了解是否產生了問題。
本文轉載自微信公眾號「蔚可云」,轉載本文請聯系蔚可云公眾號。
