美國國家野火應變調度小組 (National Wildfire Coordinating Group,簡稱 NWCG) 的網站被人發現暗藏一個 JavaScript 檔案下載器,專門散布 Cerber 勒索病毒。發現該問題的資安研究人員 Ankit Anubhav 表示,該網站上提供的一個 .zip 壓縮檔案內含一個 JavaScript 會執行一段經過加密編碼的 PowerShell 腳本。當 PowerShell 執行時,會去下載一個偽裝成 GIF 圖片的 Cerber 執行檔。
目前仍不清楚駭客如何在該網站植入此勒索病毒,也不曉得是否有任何瀏覽該網站的訪客遭到感染。有可能是該網站遭到駭客入侵,或者該網站儲存了一些含有惡意程式的電子郵件附件壓縮檔。
在該網站上發現的變種與 Cerber 第 6 版都是利用社交工程電子郵件挾帶含有惡意 JavaScript 檔案的附件壓縮檔。從趨勢科技所分析到的 JavaScript 檔案中,我們看到三種感染電腦的方式:直接下載惡意檔案來執行、建立排程工作讓病毒延遲兩分鐘後再執行、執行一個內嵌的 PowerShell 腳本。
圖 1:Cerber 6 感染過程。
Anubhav 在 Twitter 上公布這項發現之後,幾小時內該惡意程式的連結就已被移除。
每一位 IT 系統管理員都應該採取一些勒索病毒防範最佳實務原則來防止像 Cerber 這樣的勒索病毒。此外,一套有效的多層式資安解決方案也有助於強化系統與網路安全性。
趨勢科技趨勢科技Smart Protection Suites 和Worry-Free Pro 可讓使用者和企業偵測惡意檔案及垃圾郵件,攔截所有相關的惡意網址以防範勒索病毒威脅。此外還有趨勢科技 Deep Discovery可提供一層額外的電子郵件檢查,幫助企業偵測惡意的附件和網址。
搭載 XGen 端點防護的趨勢科技 趨勢科技 OfficeScan™ 可主動偵測這個 Cerber 變種。它結合了高準度的機器學習與其他偵測技術和全球威脅情報,提供完整的勒索病毒與進階惡意程式防護。而我們的機器學習技術也經過特別調校,能夠偵測具備 Cerber 各種躲避技巧的威脅。
原文出處:Cerber Ransomware Found on a U.S. Government Website
PC-cillin 2018雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。
▼ 歡迎加入趨勢科技社群網站▼
