详细内容或原文请订阅后点击阅览
勒索软件并不总是与金钱有关:政府间谍也有目的
专题分析员告诉 El Reg 为什么俄罗斯的运营商不那么小心,以及为什么朝鲜想要金钱和数据勒索软件黑帮和国家支持的网络间谍处于网络犯罪光谱的两端。
来源:The Register _恶意软件特征 勒索软件犯罪团伙和政府支持的网络间谍分别处于网络犯罪光谱的两端。
特征前者行动迅速,制造大量噪音,然后故意引起注意,说“嗨,我们闯入了您的网络”,通常会向受害者发送一些加密文件和赎金条。
后者经常玩长线游戏,行动隐秘,做出看似无害的举动,在您的网络上保持沉默,让他们尽可能长时间地监视。
然而,随着网络犯罪分子继续从窃取敏感数据和锁定计算机系统中获得经济回报,政府支持的团队正在进入勒索软件业务。然而,他们的动机并不完全以营利为目的。
网络间谍往往因国家而异,对于中国、俄罗斯、伊朗和朝鲜来说尤其如此。这四个国家对西方国家构成了最大的网络威胁。
对我实施攻击的间谍
虽然信息安全分析师表示,很难概括部署勒索软件的国家支持的攻击者的动机,但他们在四大国家中观察到了一些趋势。
但是,有时罪犯和间谍之间的界限很模糊,俄罗斯可能是最好的例子。
“一个值得注意的例子是 RomCom 组织,”ESET 高级恶意软件研究员 Jakub Souček 告诉 The Register。
The Register该组织与臭名昭著的古巴勒索软件有联系,信息安全观察员认为其背后有一个以经济为目的的团队。
古巴勒索软件然而,在俄罗斯入侵乌克兰之后,随着该组织的目标变得更加具有地缘政治性质,普遍的共识发生了变化,至少在 2023 年开始的新一轮攻击危及了乌克兰政府实体。
目标变成了一项活动使用了乌克兰军队网站的假冒副本来诱骗受害者下载 RomCom。
说Asylum Ambuscade 是另一个以经济为目的的入侵和间谍活动组织的例子。
PDF