Maze近一年的攻击趋向研究
发布时间:2022-09-02 11:23:50 所属栏目:安全 来源:互联网
导读:Maze 勒索软件以前也被称为 ChaCha 勒索软件 ,于 2019 年 5 月 29 日被Jerome Segura发现。从历史上看,该恶意软件使用不同的技术来获取进入权限,主要是利用漏洞利用工具包,具有弱密码的远程桌面连接或通过电子邮件模拟,或通过不同的代理机构或公司。 在
|
Maze 勒索软件以前也被称为 "ChaCha 勒索软件 ",于 2019 年 5 月 29 日被Jerome Segura发现。从历史上看,该恶意软件使用不同的技术来获取进入权限,主要是利用漏洞利用工具包,具有弱密码的远程桌面连接或通过电子邮件模拟,或通过不同的代理机构或公司。 在过去的一年中,Maze已成为威胁企业和大型组织的最臭名昭著的恶意软件家族之一。去年底以来,已有佛州彭萨科拉市政府、IT服务业者Cognizant、全录、航天服务供应商VT San Antonio Aerospace、资安保险业者Chubb,以及韩国电子大厂LG、芯片业者MaxLinear遭到Maze肆虐,今年美国缆线制造公司Southwire在遭到Maze攻击后,还将该黑客集团告上法院。今年3月,ST Engineering Aerospace美国子公司遭遇Maze勒索软件攻击,该公司及其合作伙伴被盗1.5TB的敏感数据。 根据Sophos的最新研究显示,Maze勒索软件背后的攻击者采用Ragnar Locker勒索软件团伙的做法,利用虚拟机来逃避检测。 该安全供应商最先观察到这种攻击手段,攻击者早在5月就开始将勒索软件有效负载分布在虚拟机内。与Ragnar Locker勒索软件团伙相关的攻击者将恶意代码隐藏在Windows XP VM中,这使勒索软件可以肆意运行,而不会被终端的安全软件检测到或阻止。在今年7月,Sophos发现,Maze勒索软件使用类似方法对一家未具名组织进行攻击。调查显示,攻击者不断试图用勒索软件感染计算机,同时索要1500万美元的赎金,但该组织最终没有支付。他们最开始使用勒索软件感染系统没有成功,直到第三次尝试才成功,攻击者使用Ragnar Locker的VM技术的增强版本。该方法可帮助攻击者进一步逃避安全产品的检测。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号