朝鲜黑客再次出动?Check Point发现新型比特币勒索恶意软件Ryuk
朝鲜黑客再次出动?Check Point发现新型比特币勒索恶意软件Ryuk
网络安全公司Check Point最近曝光了一款全新的比特币勒索恶意软件Ryuk,根据该公司发布的安全报告称,在短短两周时间内,这款恶意软件就为其背后集团净赚了超过价值64万美元的比特币。
Check Point特别指出,Ryuk攻击相比于以前的勒索软件更具针对性。该公司表示:
“从这款恶意软件的开发阶段,到加密过程,再到要求赎金,整套流程都是精心运作的。他们的目标,就是那些能够支付大量资金的企业,也只有在获得赎金之后才能让他们的业务重新回到正轨。”
安全人员发现,这次攻击似乎都是针对个别企业“量身定做”的,其中包括大量网络映射和窃取凭证。一旦企业感染了Ryuk恶意软件,黑客就会向受害者发送两封警告邮件:
第一封非常“友好”,其中会详细告知企业的安全弱点,并且详细说明必须在两周内满足他们的比特币需求,否则受感染的内部文件将会被自动删除。黑客表示,如果企业置之不理且不缴纳赎金,那么赎金要求每天都会增加。而且,只有在支付赎金之后,才会将解密文件告知公司,并指导他们如何修补安全漏洞。
在警告邮件中,黑客写道:
“先生们!你们的业务面临严重风险。贵公司的安全存在重大漏洞……你应该感谢上帝,因为你的系统被我们这些人攻击,而不是那些愚蠢的学生党或是单纯想搞破坏的混蛋……最后,赎金价格取决于你支付的速度有多快,延迟一天,你就需要额外多支付0.5BTC……我们不是私人恩怨,只是生意。”
第二封口气就比较“恶意”了,除了再次强调赎金支付信息,还特别标注了“Ryuk”,并宣称“没有系统是安全的”。
虽然Ryuk攻击刚刚出现,但安全人员发现他们和去年年底的另一次加密货币攻击非常类似,其中很多编码模仿了Hermes加密货币勒索软件,而Hermes此前曾涉嫌与朝鲜黑客组织Lazarus Group有关。
Check Point还强调,两次攻击之间的存在一定相似之处,因为他们的操作手法都是先获得对企业内部系统源代码的访问权,然后再实施攻击。但无论是哪种方式,Check Point相信未来可能会有更多企业成为Ryuk的攻击目标,该网络安全公司表示:
“在成功感染了一些企业系统,并且获得了价值64万美元的比特币赎金之后,我们认为现在肯定不是这次黑客攻击事件的结束,而且其他企业组织很可能会成为Ryuk的下一个受害者。”