勒索柔件集团Nefilim,——一家因勒索柔件而生且收好超过 10 亿美元的公司

前情挑要

·     美国钻研人员挑供了一个关于 Nefilim 的案例表明,该公司勒索柔件运营商行使“双重勒索”策略来确保受害者构造为此勒索付费。 

      该构造是采用两栽分歧形式勒索受害者的多多构造之一。

详细内容

     勒索柔件是一栽凶意柔件,旨在添密受感染的编制。一旦它落在易受抨击的机器上——不论是经过网络钓鱼新闻、柔件漏洞、被盗的访问凭据,照样其他方式——文件和驱动器将被添密,并且只能行使解密密钥恢复。 

     解密密钥是悬在受害者眼前的唯一办法,勒索柔件公司清淡会得到一个密钥和恢复编制的办法以换取报酬。对于企业参与者,赎金请求能够达到数百万美元——而且永世无法保证会发布密钥或在技术后立马能够恢复做事。

     随着吾们每周听到更多案例,“勒索柔件”一词已成为公多熟识的词。 

     近来几个月,Colonial Pipeline遭受了勒索柔件的爆发,最后导致美国片面地区的燃料欠缺,并且在喜欢尔兰国家卫生服务机构受到感染后,HSE 仍在经历“庞大”休止。

     勒索柔件的分歧之处在于“双重勒索”的能够性,这是一栽相对较新的策略,旨在添大受害者支付的压力。在网络抨击期间,包括 Maze、Nefilim、REvil 和 Clops 在内的勒索柔件运营商将窃取机密数据,并要挟要在泄密网站上发布或销售这些新闻。 

     周二,有关媒体发布了一项案例钻研,钻研人员认为勒索柔件构造 Nefilim 最初是行为勒索柔件即服务 (RaaS) 机构与 Nemty 相有关的。

     Nemty 出现在 2019 年,但与Sentinel Labs一首,而 Nefilim 首源于 2020 年 3 月。 

     这两个被公司称为“Water Roc”的演员都挑供了相对答的RaaS 订阅服务,当著名受害者被附属机构抓住时,收好率则有大幅度降矮。

 

     钻研外示,Nefilim 清淡凝神于袒露的长途桌面服务 (RDP) 服务和公共概念验证 (PoC) 漏洞行使代码。其中包括CVE-2019-19781 和 CVE-2019-11634,这两个都是在 2020 年收到补丁的 Citrix 网关设备中的已知舛讹。

 

     但是,当发现未修缮的服务时,将启动漏洞行使代码并获得初首访问权限。Nefilim 最先下载 Cobalt Strike 信标、Process Hacker(用于终止端点坦然代理)、Mimikatz 凭证转储程序和其他工具。 

     在团队记录的一个案例中,Nefilim 还能够行使 CVE-2017-0213,这是 Windows 组件对象模型 (COM) 柔件中的一个旧漏洞。固然早在 2017 年就发布了补丁,雷火资讯但该舛讹照样存在,并批准该组将其权限升迁到管理员级别。

    勒索柔件运营商还能够行使被盗或容易强制的凭据来访问公司网络。 

    MEGAsync 可用于在抨击期间窃取数据。然后将安放 Nefilim 勒索柔件并最先添密内容。扩展名各不相通,但该组已与扩展名 Nephilim、Merin 和 Off-White 相有关。

     为每个列队期待添密的文件生成一个随机 AES 密钥。然后,凶意柔件将行使固定的 RC4 密钥解密赎金票据,该密钥为受害者挑供电子邮件地址,以便就付款事宜与他们有关。

     钻研人员说:“为了在受害者支付赎金的情况下启用文件解密,凶意柔件会行使固定的 RSA 公钥对生成的 AES 密钥进走添密,并将其附添到添密文件中。” “迄今为止,只有抨击者才能解密这个方案,由于他们独自拥有配对的私有 RSA 密钥。”

     就受害者而言,Nefilim 最常与针对年收好达 10 亿美元或更多的构造的抨击有关在一首;然而,凶意柔件运营商以前也曾抨击过周围较幼的公司。 

     大无数受害者在美国,其次是欧洲、亚洲和大洋洲。

     钻研外示:“当代抨击者已经从普及发送的、不分青红皂白的勒索柔件转向了一栽更添危险的新模型。” “今天,企业受到这些新的 APT 级勒索柔件抨击。原形上,它们能够比 APT 更糟糕,由于勒索柔件最后会损坏数据,而窃守新闻的 APT 几乎从不具有损坏性。退守的需要更添迫切构造对抗勒索柔件抨击,而现在,风险要高得多。”

注:本文由E坦然报道,转载请注解原文地址

https://www.easyaq.com

选举浏览:

美国最大渡轮服务运营商马萨诸塞州渡轮运营商遭受勒索柔件抨击

零信任坦然性:所谓的信任坦然,真的坦然么?

SolarWinds CEO:供答链抨击的背后故事

美国:2021 年升迁您的做事生涯的10 项网络坦然认证标准

白宫针对企业发布避免勒索柔件备忘录

▼稿件配相符  15558192959

  幼E微信号:Eanquan0914

posted on 2021-06-13  admin  阅读量:

最近更新

友情链接

版权信息

Powered by 雷火娱乐 @2018 RSS地图 HTML地图

2013-2021 168ty 版权所有