企業網站
阿菲克·薩姆 – stock.adobe.com
企業網站 新興的霧勒索軟體團夥似乎正在改變其受害者群體,以尋找更多現金充裕的受害者
曾經
- 亞歷克斯·斯克羅斯頓,安全編輯器
發表: 2024年9月5日 16:00
據觀察,霧勒索軟體團隊不斷增加攻擊量,並瞄準新的、更有利可圖的縱向領域,永不停歇地尋求賠償,並且可能正在成為更引人注目的網路犯罪組織之一。的情報。
上個月,Adlumin 事件回應團隊幫助一家未確認姓名的美國中型金融服務公司進行了一次嘗試性的霧勒索軟體攻擊,幸運的是,該攻擊被挫敗了,該攻擊的目標是運行 Windows 和 Linux 的端點上的數據。
由於Adlumin的技術,該事件最終化為烏有,該技術包含“誘餌”文件,用於在勒索軟體執行前檢測網路中的勒索軟體活動。就被鎖定。
Adlumin 管理追蹤與敏銳的資深總監 Will Ledesma 表示,這次攻擊有點意義,因為針對金融服務公司的攻擊引起了 Fog 團隊傳統受害者形象的背離。
他寫道:“歷史上觀察到,霧勒索軟體組織只攻擊教育和娛樂領域的組織,現在正在金融服務領域尋求更有利可圖的目標。”
Fog是STOP/DJVU勒索軟體系列的變體,其歷史可能起源於三年前,它傾向於使用扭曲的VPN發動攻擊,以破壞網路防禦。等技術將其權限提升到管理員級別。
該還執行一系列旨在破壞網路防禦的行動,包括關閉保護、提前加密虛擬機器磁盤(VMDK)等關鍵文件,以及刪除備份以防止多次。的加密文件,並且像大多數其他團體一樣,使用Tor 與受害者進行對話。
萊德斯馬表示,目前缺乏對其他既定威脅行為者的直接歸因,顯示霧可能來自一個新的高技能組織。
在 Adlumin 回應的事件中,調查小組能夠追蹤到 IP 位址所在地莫斯科的未受保護系統的滲透,儘管這不一定能證明其來源。
其他監控 Fog 的研究人員包括 Arctic Wolf 的團隊,該團隊觀察到初始攻擊和加密之間的持續時間非常短,這與大多數勒索軟體場景中的常見行為不同。
在 6 月初發布的一份分析中,北極狼團隊表示,“威脅行為似乎對快速支付更感興趣,而不是實施涉及數據外洩和吸引的洩密地點的更複雜的攻擊”,儘管應該指出該團夥確實經營洩密網站。
儘管如此,北極狼的觀察似乎與阿德魯姆的理論相符,即船員現在正在尋找更多現金充裕的目標——他們專門攻擊學校和大學。
因此,企業的防禦者有必要關注霧所帶來的爆發性成長的威脅,除了標準的深度防禦策略之外,尤其要關注維護安全的異地備份基礎設施。
可以在此處找到 Ledesma 為 Adlumin 撰寫的完整文章,包括有關檢測和修復的更深入的建議。
了解有關黑客和網路犯罪預防的更多信息
Arctic Wolf CPO:大多數人工智慧部署都是通用的,“相當弱”
經過: 亞歷山大·庫拉菲
Oracle Red Bull Racing 如何防禦網路威脅
經過: 史蒂芬·威瑟斯
研究揭示美國選舉面臨的網路風險
經過: 亞歷克斯·斯克羅斯頓
勒索軟體集團如何吸引並利用媒體
經過: 阿麗爾·沃爾德曼