剖析最強網路犯罪集團 Nefilim :只攻擊營收超過 10 億美元企業的勒索病毒

【2021年6月10日,台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發表一份關於 Nefilim 勒索病毒集團的研究報告,報告中詳細說明最新勒索病毒攻擊的深入分析與洞見,包含勒索病毒集團的最新發展、他們如何躲避偵測,以及企業如何利用進階多層式偵測及回應為核心的威脅防禦平台來攔截這類威脅。

最新勒索病毒家族的犯案手法,讓原本就已疲於奔命的資安營運中心 (SOC) 和 IT 資安團隊,更難偵測及回應這類威脅。這不僅影響到企業的獲利能力和商譽,更影響到 SOC 團隊日常維運。

趨勢科技網路犯罪研究總監 Bob McArdle 表示:「最新勒索病毒攻擊運用了進階持續性滲透攻擊 (APT) 集團長期磨練出來的方法,因此非常具針對性、適應性及隱密性。像 Nefilim 這樣的集團會藉由竊取資料與鎖住企業關鍵系統來勒索一些獲利頂尖的全球企業。這份最新的報告對於每位想要徹底了解這急速成長的地下經濟,以及想知道 Trend Micro Vision One 如何協助企業加以反擊的企業人員來說,都是一份必讀資料。」

在該報告從 2020 年 3 月至 2021 年 1 月所研究的 16 個勒索病毒集團當中,已知受害者數量最多的四大集團分別為:Conti、Doppelpaymer、Egregor 及 REvil。而竊取資料最多的是 Cl0p集團,前後共 5TB 資料存放上線上。

Nefilim 攻擊步驟

繼續閱讀

解析雙重攻擊勒索病毒 Nefilim

惡名昭彰的 Nefilim以其雙重勒索手段在2020年展開高調攻擊。本文裡將概述其所用的技術和工具。

Nefilim是最為人所知的勒索病毒Ransomware (勒索軟體/綁架病毒)之一,會在活動時運用雙重勒索手段。Nefilim最初於2020年三月出現 ,揚言公開受害者被竊的資料來迫使他們支付贖金。除了使用這種策略外,Nefilim另一個知名特色是與Nemty的相似。事實上,它被認為是早期勒索病毒的演進版本。

我們對此活躍的勒索病毒進行了簡要分析,並且介紹如何保護系統抵禦攻擊。

延伸閱讀:Nefilim 勒索病毒威脅曝光企業資料, 趨勢科技建議四步驟防止 RDP 遭利用

繼續閱讀