2021年,除了新冠病毒外,上热搜最多的无疑是各种不同形式的黑客攻击事件。
尽管有数据表明,勒索软件的平均赎金,由去年的20万美元,下降至15万美元,但这只是表面现象。事实上,越来越多的勒索软件攻击,目标已经从大型企业转向中小型企业,赎金虽然下降,但攻击频率显著提高。
今天,我们一起来看看2021年都发生过哪些骇人听闻的恶意软件攻击事件吧。
加密采矿僵尸网络Lemon Duck
从2020年8月开始,Lemon Duck(柠檬鸭)加密采矿僵尸网络的传播速度疯狂增长,这个最初在2018年被发现的可以软件,会采用多种暴破方式,例如SMB暴破、RDP暴破、SQL Server暴破等,以及USBLnk漏洞,永恒之蓝漏洞等漏洞进行传播。
在成功入侵用户电脑后,会执行木马下载器PowerShell脚本,利用计算机的资源来挖掘加密货币。
被感染的电脑不断地消耗CPU和GPU的算力资源,导致功耗和发热增加,进而使电脑硬件物理损坏。
Lemon Duck之所以出名,并不在于其极强的传染力上,而是这一恶意软件,竟然可以帮助用户清除其他恶意软件,甚至还会通过修补漏洞的方式,防止用户被新的病毒感染。
与其他勒索软件不同,Lemon Duck不会加密受害者电脑数据,只会让受害者产生电费,造成类似勒索软件攻击,要求受害者支付赎金的效果。
勒索软件REvil
REvil是一个臭名昭著的网络犯罪组织,发动勒索软件攻击极其专业化,因此网络安全专家也将REvil发动的一系列勒索软件攻击,成为REvil。
REvil发明了一种叫“私人勒索软件即服务(RaaS)”的东西,他们会在全球范围内招募附属机构为他们分发勒索软件。如果他们没有收到赎金,就会在博客上发布从受害者手里窃取的资料。
2020年,REvil曾经发动两个震惊世界的勒索软件攻击。一是从Grubman Shire Meiselas & Sacks 律师事务所窃取近 1 TB的信息并要求赎金。二是向美国总统特朗普索要4200万美元,否则就出售所窃取的有关特朗普的机密信息。
2021年有数十起关于REvil发动勒索软件攻击的新闻,其中广为人知的是攻击了全球最大的肉类供应商JBS,迫使该公司所有美国牛肉工厂暂时关闭,并终端了家禽和猪肉工厂的运营。
不得已,JBS向REvil支付了价值1100万美元的比特币赎金。
银行木马Trickbot
Trickbot银行木马首次出现在2016年,主要通过挂马网页、钓鱼邮件的方式进行传播,最终窃取受害者的网银账号和密码。
Trickbot从2016年开始不断进化,更新了许多功能模块,提高对抗成本。
一般来说不同恶意软件之间,存在竞争关系,但Trickbot的运营思路不同,它乐于与其他唯一软件共存。
例如2017年,Trickbot银行木马携手僵尸网络Necurs针对西方各国的金融机构发动攻击。2018年出现感染IcedID木马的主机在下载Trickbot银行木马等。
2020年,美国国防部、微软和其他机构对该组织的僵尸网络进行攻击,几乎将其摧毁,但是就像其他强大的僵尸网络一样,它们在Emotet关闭后再次崛起,成为头号僵尸网络。
骇人听闻的恶意软件还有很多,很难一一列举。那么我们该如何防范这些可怕的恶意软件呢?
对于企业而言,需要做到以下几点:
1. 锁定远程桌面协议(RDP)
使用加密数据并使用多重身份验证RDP解决方案,当远程连接到其他机器时,应增加安全性。
2. 提供用户安全意识
应该通过各种手段,提高用户的安全意识,并定期进行网络钓鱼模拟,确保数据的安全性。
3. 安装网络安全软件
如今云计算得到普及,有许多专业的网络安全软件,它们通常有自己的全球威胁情报体系,以及使用机器学习还阻止威胁的产生,防范网络攻击。
4. 建立灾备系统
企业不能没有任何的灾备方案,应该定期测试并备份及设置警报,以便管理员及时了解是否产生了问题。