分類: 勒索病毒/勒索軟體

BlackCat 駭客集團透過惡意廣告入侵企業,並且使用了 SpyBoy Terminator軟體

趨勢科技 TrendMicro

趨勢科技發現有駭客集團透過惡意廣告並且仿冒合法網站來散播惡意程式,駭客仿冒了知名開放原始碼檔案傳輸程式 WinSCP 的網站。受害企業會感染 BlackCat 勒索病毒 (又名 ALPHV),而且駭客還使用了 SpyBoy Terminator 軟體來試圖破壞資安軟體的防護。

最近,趨勢科技事件回應團隊在執行針對性攻擊偵測 (TAD) 服務時發現了一些相當可疑的活動,隨後便聯絡了遭到攻擊的企業。經過調查發現,歹徒透過惡意廣告並搭配仿冒的網頁來散播惡意程式。被仿冒的是知名的 WinSCP 開放原始碼檔案傳輸程式 (Windows 版)。

企業經常透過 Google Ads 這樣的平台來投放針對特定對象的廣告,以便衝高流量和提升買氣。而駭客集團也常在該平台刊登惡意廣告來散播惡意程式,他們會在使用者搜尋特定關鍵字時投放惡意廣告,引誘不知情的使用者下載惡意程式。

在這起案例當中,受害企業與趨勢科技團隊在調查之後發現駭客集團在該企業的網路內部執行了下列未經授權的惡意活動:

繼續閱讀

【勒索病毒警訊】以為Windows正在更新系統,其實檔案已經被默默加密

趨勢科技 TrendMicro

⚠️Windows 電腦用戶請注意!鎖定微軟 Windows 系統的新型勒索病毒「Big Head」正流竄於網路上。 目前至少有三種變種。若在沒有注意的情況下點擊惡意網址連結不慎感染,檔案就會被加密,並會置換桌面告知「所有檔案都已被 Big Head 加密」此時,你的電腦已經動彈不得,必須依指示支付「比特幣」贖金以解密檔案。

乖乖更新卻被 Big Head 勒索病毒鎖住檔案!圖為駭客在被害者桌面留下的勒索訊息

提醒您,備份可以降低感染勒索病毒損失,但不是預防的方法喔!預防感染勒索病毒,除了定期更新軟體,只打開信任的郵件/連結外,平時最好安裝有針對網路釣魚及勒索病毒加強防禦的防毒軟體,可大幅降低感染風險。

假使您也不幸成了受害者,請保持冷靜,最好向外尋求協助,但不要支付贖金。如 趨勢科技 PC-cillin 的「勒索剋星」可為您的寶貴檔案提供多一層防護。》立即免費下載試用

PC-cillin 防詐防毒、守護個資,支援Windows11 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

以下是針對以下是針對Big Head 勒索病毒的深入解析。

Big Head勒索病毒,假裝Windows 更新與Word 安裝程式

趨勢科技分析了一個名叫 Big Head 的最新勒索病毒(勒索軟體,Ransomware) ,本文說明其各變種之間的相似與獨特之處,並且在該病毒的初期報導之上新增了一些技術細節。

今年五月出現了一個名為「Big Head」的最新勒索病毒家族,目前至少有兩個變種已有明確記載。經過深入研究,我們發現這兩個變種的勒索訊息都使用同一個電子郵件聯絡地址,使得我們懷疑這兩個變種其實是師出同門。在進一步追查之後,我們找到了多個不同變種版本。本文深入研究這些變種的攻擊手法,以及彼此之間的相似及獨特之處,還有感染這些變種之後的潛在衝擊。

分析

本節詳細說明我們找到的三個 Big Head 樣本,以及他們的特殊能力和手法。儘管我們還在持續調查並追蹤這項威脅,但我們高度懷疑這三個 Big Head 勒索病毒樣本全都是經由冒牌 Windows 更新與冒牌 Word 安裝程式的惡意廣告傳染。

繼續閱讀

改用 OneNote 網路釣魚滲透企業, TargetCompany 勒索病毒出現新變種:Xollam

趨勢科技 TrendMicro

TargetCompany 勒索病毒集團似乎事業越做越大,推出了 RaaS 加盟方案,並架設了多個平台來公布受害者名稱和偷來的資料。新變種大膽捨棄原本慣用的技巧,改用 OneNote 網路釣魚來滲透企業。 

本文探討 TargetCompany 勒索病毒(勒索軟體,Ransomware) 最新的「Xollam」變種以及它最新的突破防線技巧。此外我們也研究了一下先前變種的行為以及該家族的勒索伎倆。

TargetCompany 勒索病毒家族自 2021 年 6 月被首次發現以來,如今已經歷了多次改名,象徵該家族的多次重大更新,例如加密演算法的修改,以及不同的解密器特性。

TargetCompany 勒索病毒最早的樣本會在被加密的檔案名稱末端增加一個「.tohnichi」副檔名,這同時也當時受害企業的名稱,換句話說,這是一起專門瞄準該公司的針對性攻擊。也因此,該病毒最早被稱為 Tohnichi 勒索病毒。

繼續閱讀

MOVEit 資料傳輸服務爆漏洞,美國多個聯邦機關遭 Clop 勒索病毒集團入侵

趨勢科技 TrendMicro

上週發生多起美國聯邦與市政府機關遭 Clop 勒索病毒集團入侵的事件,使得拜登政府今年稍早發布的國家網路資安策略首次遭逢嚴重考驗。儘管目前仍有許多細節尚未對外公布,但可以確定的是,網路犯罪集團總是能夠藉著不確定性而占據上風。

美國政府機關之間普遍採用的 MOVEit 資料傳輸服務存在著一個嚴重漏洞讓駭客集團滲透了多個美國政府機關,包括美國能源部 (DOE) 以及多個州境內的大學系統。有些政府官員很快就對外發布消息以確保攻擊行動能被偵測並遏止,但其他機構的反應則慢了半拍,沒能獲得正面的成果。資安事件應變的最大挑戰之一就是了解駭客已經入侵到什麼程度,以及接下來會往哪個方向移動 (如果仍在活動的話)。

在此同時,Clop 集團也在週三發布一則聲明表示本次事件受害者遭竊的資料已經全數刪除。駭客在攻擊事件當中謹守某些分際的現象並非什麼新鮮事,但我們不能單看聲明的表面。儘管全球勒索病毒攻擊的衝擊程度多年來一直在起伏變化 (尤其是俄羅斯的集團),但最近卻突然嚴重起來。

繼續閱讀

勒索病毒演進深入剖析:威脅情勢將出現革命性轉變(下篇)

趨勢科技 TrendMicro

本系列三篇部落格深入剖析勒索病毒(勒索軟體,Ransomware) 商業模式的演進 (從早期發展到最新趨勢)。

勒索病毒是一項日益嚴重的問題,對各種產業都造成危害,其天價的贖金也讓受害的企業和基礎設施感到絕望。近年來,從大型醫院到私人企業,沒有任何產業能倖免於勒索病毒鋪天蓋地的滲透所帶來的衝擊。

我們在本系列的第 2 篇中討論了促使勒索病毒商業模式發生改變的一些誘因。同時也介紹了勒索病毒過去的演變過程,因此在本系列最後一篇,我們將放眼未來,看看勒索病毒將如何繼續演進。

繼續閱讀