近日,安全公司 Kela 发文,披露了一个名为“Anubis”勒索软件黑客组织,该组织在地下黑客论坛 RAMP 和 XSS 上活跃,广泛招募三类合作伙伴:专责进行勒索软件攻击的团队、专门负责向受害者勒索赎金的团队,以及负责渗透企业网络、寻找初始入侵点的攻击者。这些合作团队之间通过分成利润进行协作,形成了一个分工明确的勒索网络。
安全公司表示,近期该组织在其同名勒索软件中引入了一项“鱼死网破”功能,也就是如果勒索失败,黑客可以直接发动相应功能,彻底清空受害者设备上的文件,即使受害者后续选择支付赎金,相应文件也无法恢复。安全公司认为,黑客旨在用这种功能设计来提升受害方的心理压力,迫使其更有可能选择支付赎金。相应研究人员指出,虽然此类直接删除受害者文件的功能并非首次出现,但 Anubis 的独特之处在于,它将数据加密与数据抹除两种机制结合在一套攻击流程中,从而令攻击手段更加复杂且难以预防。
据悉,在实际攻击过程中,相应黑客通常通过钓鱼邮件获取目标的初始访问权限,随后执行脚本与命令解释器,利用系统 Token 和进程权限提升技巧规避安全检测,并潜伏在系统中识别出关键进程,继而锁定需要加密的文件与文件夹,并最终发起完整的勒索攻击。研究人员特别提到,当 Anubis 启用其数据抹除功能时,被删除的文件虽然名称和后缀名保持不变,但实际上文件内容已完全清空,文件大小变成“0KB”,形式上看似未变,实则已无法恢复。
此类攻击模式的演化,不仅显示出黑客组织在技术与组织结构上的日益成熟,也意味着传统的安全防护手段正面临更大挑战。
(来源:IT之家)
天锐蓝盾作为专业的数据安全防护方案,可为企事业单位解决数据泄露难题。天锐蓝盾拥有先进的终端安全管控技术,可对运维人员的操作终端进行全面监控和管理。通过实时监测运维笔记本电脑的运行状态,能及时发现并清除像上述案例中存在的窃密木马程序,杜绝带 “毒” 作业的情况发生。同时,天锐蓝盾强大的访问控制功能,能够对服务器的远程登录端口进行严格管控。只有经过授权的合法用户和操作,才能访问相应端口,从源头上防止因私自开启端口而引发的非法入侵,避免企业内网数据被轻易窃取。
同时,天锐蓝盾的数据加密技术可以对云平台中的各类数据进行高强度加密处理。即使数据库端口意外暴露,境外间谍情报机关获取到的数据也是加密后的密文,无法直接读取和利用,从而有效保障企业生产信息、客户资料等核心数据的安全。此外,天锐蓝盾还具备全面的审计和追溯功能,能够详细记录每一次数据访问、操作行为。一旦发生数据安全事件,可快速定位问题源头,及时采取措施进行补救,将损失降到最低。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...