據(jù)觀察，名為 "Carbanak "的銀行惡意軟件近日又有新動作。有黑客利用該軟件發(fā)起勒索攻擊，并采用了與之前完全不同的全新策略。

網(wǎng)絡(luò)安全公司NCC集團(tuán)分析了今年11月的勒索軟件攻擊事件后表示：該惡意軟件已經(jīng)進(jìn)行了調(diào)整升級，如今已納入攻擊供應(yīng)商和全新技術(shù)， 這讓其攻擊更加有效、更加多樣。

Carbanak通過新的傳播鏈卷土重來

上個月，Carbanak通過被入侵網(wǎng)站冒充各種商業(yè)相關(guān)軟件進(jìn)行傳播，其冒充的工具包括流行的業(yè)務(wù)相關(guān)軟件，如 HubSpot、Veeam 和 Xero。

Carbanak最早于2014年被發(fā)現(xiàn)，它以數(shù)據(jù)外滲和遠(yuǎn)程控制功能而聞名。Carbanak最初是一種銀行惡意軟件，后來被 FIN7 網(wǎng)絡(luò)犯罪集團(tuán)利用。

根據(jù) NCC Group 的記錄，這些被入侵的網(wǎng)站會被裝載惡意安裝程序文件，并偽裝成合法的實用程序，繼而觸發(fā)Carbanak以達(dá)到最終的勒索目的。

2023年勒索軟件攻擊事件激增

今年11月共報告勒索軟件攻擊事件 442 起，高于今年 10 月的 341 起。到目前為止，今年共報告了4276起案件，而2021年和2022年的勒索事件總和僅為5198起。

根據(jù)NCC 公司的數(shù)據(jù)顯示，工業(yè)（33%）、消費周期（18%）和醫(yī)療保健（11%）成為最主要的目標(biāo)行業(yè)，其中北美（50%）、歐洲（30%）和亞洲（10%）占了大部分攻擊。

至于最常見的勒索軟件家族，LockBit、BlackCat 和 Play 在 442 次攻擊中占 47%（或 206 次攻擊）。本月，BlackCat 被當(dāng)局解散，此舉將對近期的威脅格局產(chǎn)生什么影響，我們拭目以待。

NCC 集團(tuán)全球威脅情報主管Matt Hull稱：今年只剩最后一個月，然而攻擊總數(shù)已超過 4000 次，與 2021 年和 2022 年相比增幅巨大，因此明年勒索軟件水平是否會繼續(xù)攀升值得關(guān)注。

網(wǎng)絡(luò)保險公司Corvus也證實了11月份勒索軟件攻擊的激增事實，該公司稱又發(fā)現(xiàn)了484名新的勒索軟件受害者，這些受害者信息已經(jīng)被公布到了泄密網(wǎng)站上。

該公司表示：整個勒索軟件生態(tài)系統(tǒng)已經(jīng)成功地脫離了 QBot，同時正在為勒索軟件集團(tuán)帶來收益回報。

造成這個變化的原因是因為此前執(zhí)法部門搗毀 QBot（又名 QakBot）基礎(chǔ)設(shè)施的結(jié)果。微軟上周披露了傳播該惡意軟件的小規(guī)模網(wǎng)絡(luò)釣魚活動的細(xì)節(jié)，更加凸顯了徹底搗毀這些組織所面臨的挑戰(zhàn)。

與此同時，卡巴斯基透露，Akira勒索軟件的安全措施會在試圖使用網(wǎng)絡(luò)瀏覽器中的調(diào)試器訪問該網(wǎng)站時引發(fā)異常，從而防止其通信網(wǎng)站被分析。

這家俄羅斯網(wǎng)絡(luò)安全公司進(jìn)一步強(qiáng)調(diào)，勒索軟件運營商利用Windows通用日志文件系統(tǒng)(CLFS)驅(qū)動程序中的不同安全漏洞——CVE-2022-24521、CVE-2022-37969、CVE-2023-23376、CVE-2023-28252 (CVSS得分:7.8)——進(jìn)行權(quán)限升級。