详细内容或原文请订阅后点击阅览
Interlock 攻击 FreeBSD:新型勒索软件突破服务器安全
攻击者攻击关键基础设施的核心。
来源:安全实验室新闻频道攻击者攻击关键基础设施的核心。
网络空间中出现了一个新组织——Interlock,该组织开发了针对 FreeBSD 服务器的勒索软件。该活动于 2024 年 9 月下旬发起,已声称攻击了六家公司,并在拒绝支付赎金后公布了被盗数据。
FreeBSD受害者之一是密歇根州韦恩县,该县于 10 月初遭到袭击。 Interlock 的第一个痕迹是由一位化名 Simo 的事件调查员发现的,他在 10 月份的一次调查中发现了一个不寻常的后门。
已找到很快,MalwareHuntTeam 发现了一个 Linux ELF 勒索软件样本,该样本是针对 FreeBSD 的。研究表明,该勒索软件是针对 FreeBSD 10.4 编译的。但是在虚拟机上测试时,无法启动。
显示此前,针对 FreeBSD 的勒索软件仅由 Hive 等组织创建,但其基础设施也于 2023 年被 FBI 清算。上周,趋势科技报告称,它发现了另一个针对 FreeBSD 的勒索软件和一个针对 Windows 的勒索软件样本。据他们称,FreeBSD 在关键基础设施中很受欢迎,这使其成为寻求破坏组织并迫使其支付赎金的攻击者的有吸引力的目标。
趋势科技 报告 窗口有趣的是,Interlock 还将其活动扩展到 Windows,勒索软件会删除系统日志并向所有加密文件添加“.interlock”扩展名。
每个文件夹中都会创建勒索字条,解释数据发生的情况并提供指向 Tor 站点的链接以进行协商。
为了向受害者施加压力,Interlock 使用双重勒索技术 - 数据盗窃以及如果拒绝付款则威胁数据泄露。根据组织的规模,赎金的金额可以从数十万美元到数百万美元不等。