勒索軟體研究|新興勒索病毒:Nefilim
知名資安業者趨勢科技近日發布了一份關於勒索軟體的研究報告,主旨為現代勒索軟件的雙重勒索策略以及如何保護企業免受其侵害。
報告中以2020新興的Nefilim勒索集團為研究對象,該組織又被叫做Nephilim,於去年三月問世,大多數攻擊對象位於北美與南美,但偶爾也會鎖定歐洲、亞洲和大洋洲的企業。無例外的是,其通常鎖定的目標往往是營業額超過10億的企業。
報告中也指出勒索軟體已由原先的單機攻擊演變成瞄準企業網路攻擊,而且勒索贖金也從最初的100美元成長到數十萬美元。
另外要注意的是,Nefilim採取的是現代勒索軟體常用的「雙重勒索」,也就是駭客入侵成功後,先下載企業的內部資料,再加密其資料庫,勒索繳交贖金,若企業不願就範,便進一步將公開其機密資料當作勒索籌碼。
不同的是,過去許多駭客只將資料外洩在Tor網路,它具有高度的線上隱私和匿名性,一般使用者無法透過公開網路進行連接,但現在也開始有駭客將機密資料散佈在公開網路上進行分享。
最後趨勢科技也表示雖然在保護企業避免這些駭客威脅具有一定的挑戰和困難,但透過近期的事件也顯示出沒有不可被戰勝的惡意軟件。
企業仍應進行定期的網路健檢,即時掃描網路及填補漏洞,,並可於日常進行資安演練,並在發生資安事件後展開全面的調查與改進,避免日後發生相同的情形。
- 分享此貼文!
-
