安全研究人員發現一個名叫ShurL0ckr的新勒索病毒據説可以繞過雲端平台的偵測機制。就跟Cerber和Satan一樣,ShurL0ckr操作者將這勒索病毒經營成外包服務,讓其他網路犯罪分子也可以分一杯羹,從受害者贖金中抽取佣金。
《延伸閱讀 》 散播Cerber 和CTB Locker勒索病毒嫌犯遭捕:程式非自己開發,以 30% 不法獲利跟駭客分紅
根據研究人員對ShurL0ckr的分析顯示,它可以躲避雲端應用程式偵測來進行擴散。跟其他勒索病毒一樣,網路釣魚(Phishing)和路過式下載「Drive by download」是最可能的感染媒介。
ShurL0ckr的出現也顯示出另一個更大的問題:網路犯罪分子對合法平台和服務的濫用。研究人員指出,使用雲端應用程式的企業有44%或多或少受到惡意軟體影響。事實上,他們發現至少有三家企業級軟體即服務(SaaS)應用程式感染了惡意軟體。研究人員還發現,惡意腳本、可執行檔以及木馬化的Office文件和圖片檔是最常用的進入點。
[相關新聞:Google Apps Script的安全漏洞能讓駭客透過SaaS平台散播惡意軟體 ]
勒索病毒不會很快就消失。事實上,隨著企業越來越採用新興技術來開拓業務,勒索病毒和數位敲詐可以預見會是網路犯罪的主流。
RaaS(勒索病毒即服務)究竟是如何做到這一點?它降低了進入障礙。一般來說,開發者需要撰寫惡意軟體,建構基礎設施,讓病毒可以很容易就被存取到。這商業模式在2017年繼續地蓬勃發展,勒索病毒在暗網上的經濟成長率為2,502%。比方說,WannaCry(想哭)勒索蠕蟲的永久授權在去年5月爆發的兩天後,在中東和北非地下市場的售價僅為50美元。
RaaS的確在2017年蓬勃發展 – 像是Satan承諾可以輕鬆賺錢,或像FrozrLock保證無限制更新版本,還有Karmen、Nemes1s RaaS、PadCrypt和Fatboy提供升級客戶服務。 ShurL0ckr展示出外包惡意軟體如何讓更多網路犯罪份子能夠進行攻擊,讓類似的惡意軟體不斷出現並具備不同的能力,而且持續調整來躲避傳統的安全防護機制。
用多層次防禦來對抗勒索病毒
因為ShurL0ckr的性質,讓勒索病毒可以客製化 – 從要求的贖金數量、加密能力到如何派送,這讓縱深防禦顯得格外重要。以下是一些使用者和企業可以採取的最佳實作來對抗ShurL0ckr這類威脅:
- 定期備份檔案並確保其完整性和可存取性
- 確保系統、應用程式和網路在最新狀態;可以在終止支援或過於老舊的系統上使用虛擬修補功能
- 保護好或限制系統管理工具的使用,以防被惡意份子濫用
- 整合多層次安全防護機制,如資料分類、網路區隔、應用程式控制/白名單和行為監控
- 啟用防火牆、沙箱技術以及部署入侵偵測和防禦系統
- 培養網路安全意識:小心社交工程郵件,制定積極的事件回應和補救策略以減少進一步的損害
趨勢科技解決方案
企業可以透過多層次防護來逐步消弭這些威脅所帶來的風險。電子郵件和網頁閘道解決方案(如趨勢科技的趨勢科技 Deep Discovery™ Email Inspector和InterScan™ Web Security )可以阻止勒索病毒,不讓其有機會接觸到使用者。
在端點層,趨勢科技 Smart Protection Suites 具備多項功能(如高保真機器學習、行為監控、應用程式控制及漏洞防護)來盡可能地減少此類威脅影響。趨勢科技的Deep Discovery Inspector可以在網路層偵測和封鎖勒索病毒,而趨勢科技Deep Security可以阻止勒索病毒進入企業伺服器,無論是實體、虛擬還是雲端環境。
趨勢科技的Cloud App Security(CAS)可以透過業界領先的沙箱技術來針對勒索病毒和其他進階威脅進行惡意軟體分析,以強化Office 365應用程式及其他雲端服務(如Google Drive)的安全性。
這些解決方案都由趨勢科技的XGen安全防護驅動,XGen安全防護提供跨世代混合的威脅防禦技術,可抵禦資料中心、雲端環境、網路和端點所面臨的各種威脅。智慧化,最佳化以及互相連結,XGen防護技術驅動趨勢科技一系列的安全解決方案:Hybrid Cloud Security,User Protection和Network Defense。
@原文出處:ShurL0ckr Ransomware as a Service Peddled on Dark Web, can Reportedly Bypass Cloud Applications