根据网络安全公司 Recorded Future 的报导,Storm0216 威胁组织在上个月通过恶意广告手法,部署了 Danabot 恶意软件,以获取初步系统访问权限,随后再进行 Cactus 勒索病毒 的分发。微软威胁情报团队的研究人员表示:“Danabot 将用户凭证及其他信息发送到指挥和控制伺服器,随后透过远端桌面协定RDP的登录尝试进行横向渗透,最终导致 Storm0216 的接管。”
另一方面,Cactus 勒索病毒虽然是不到一年前出现的新型勒索病毒,但根据勒索病毒专家 Allan Liska 的分析,其运营者技术相当高超。“这款勒索病毒具备内建的防病毒检测技术,而该团队似乎在侦查阶段避开检测方面非常高效。他们在勒索网站上公布了近 70 名受害者的资料,因此看来他们的一开始就取得了一定的成功,” Liska 表示。
以下是 Storm0216 和 Cactus 勒索病毒的比较,展示其危险特性:
免费加速器梯子特性Storm0216 (Danabot)Cactus 勒索病毒攻击手法恶意广告策略加密数据并勒索受害者目标获取用户凭证施加经济压力以换取解密钥匙论坛曝光将受害者资料公布于勒索网站公布受害者名单,展示成功案例技术优势横向渗透可用 RDP 签入尝试内建反病毒侦测和隐蔽技能在网络安全日益重要的今天,企业和个人必须保持警惕, 定期更新安全防护措施,并教育自己及员工识别恶意广告和诈骗信息。
