FBI和CISA聯手警告:勒索軟體Royal威脅與日俱增
編譯/鄭智懷
美國聯邦調查局(FBI)與網路安全暨基礎設施安全局(CISA)在近期聯合發布有關勒索軟體Royal的報告,警告該軟體正在擴大對國內製造業、通訊、醫療保健與公共醫療(HPH),以及教育部門等關鍵基礎設施的威脅。
據悉,勒索軟體Royal於2022年年初首次被發現。起初,犯罪集團還利用第三方加密程式Zeon作為加密受害者的主要工具;不過在該年9月,該集團開發出衍生自Zeon的自製加密程式,並用於後續的攻擊活動中。
聯邦調查局與網路安全暨基礎設施安全局的報告指出,犯罪集團在獲得受害者設備的登入權限後─主要透過潛藏惡意軟體的網路釣魚網址,隨即會關閉其中的防毒軟體,接著竊取數據與植入勒索軟體Royal,加密設備中的資料。
研究發現,除了上述的網路釣魚之外,犯罪集團還利用遠端桌面服務(RDP)、已知弱點的軟體與設備,以及第三方等方式獲取得受害者設備的初始訪問權限。
值得注意的是,勒索軟體Royal的加密方式極為獨特,允許攻擊者選擇檔案的特定比例執行加密,降低大型檔案的加密比例,藉此躲過檢測活動。
而在勒索策略上,該犯罪集團採取雙重勒索模式,意即威脅受害者提供贖金,並威脅不照做就會公布盜取的資料內容。根據統計,犯罪者一般要求的贖金為價值100萬至1,000萬美元的比特幣。至於在要求贖金金額與付款說明的部分,該犯罪集團則不如其他勒索軟體組織,直接給予贖金票據,而是提供特定網址,讓受害者自行查詢。
資料來源:CISA、TechCrunch、The Hacker News
瀏覽 799 次
