详细内容或原文请订阅后点击阅览
线上的火山恶魔:企业勒索的新面孔
为什么敲诈勒索者每天都会打电话给他们的老板?
来源:安全实验室新闻频道Halcyon 报告了一个新的勒索软件组织 Volcano Demon,该组织在过去 2 周内至少成功发起了 2 次攻击。该组织的目标是制造和物流行业的公司。
报告火山恶魔组织的特殊之处在于,它不会利用公共网站进行数据泄露,而是更喜欢通过电话恐吓和与受影响组织的领导层进行谈判。这些电话来自未知号码,并且通常带有威胁性质。
在通话之前,Volcano Demon 黑客使用之前未知的 LukaLocker 勒索软件病毒(Linux 版本)对受害者系统上的文件进行加密,并留下勒索信息:“如果您忽略此事件......我们将确保您的客户和合作伙伴发现了一切,攻击将会继续。一些数据将被出售给以您的客户和员工为目标的诈骗者。”
火山恶魔赎金笔记
火山恶魔赎金笔记Volcano Demon 组织使用从网络获取的通用管理凭据锁定 Windows 工作站和服务器。火山恶魔使用双重勒索技术来增加收到赎金的可能性。首先,攻击者将受害者的数据窃取到他们的服务器上,然后对文件进行加密。
LukaLocker 示例是使用 C++ 编写和编译的 PE 文件。 LukaLocker勒索软件利用API混淆和动态API解析来隐藏其恶意功能——逃避检测、分析和逆向工程。
追踪 Volcano Demon 勒索软件团体带来了重大挑战,因为网络犯罪分子在利用之前会删除目标计算机上的事件日志,这使得取证几乎不可能。