親愛的網友:
為確保您享有最佳的瀏覽體驗,建議您提升您的 IE 瀏覽器至最新版本,感謝您的配合。
回聯合新聞網 RSS App 粉絲團 Line 我的收藏 udn family

第三代半導體好熱怎麼買?台廠供應鏈全解析 21:31

專攻營收10億美元企業 賺飽飽病毒勒索手法曝光

2021-06-10 11:23經濟日報 記者謝艾莉/即時報導
趨勢科技
  • 網路
  • 資安

全球網路資安領導廠商趨勢科技今(10)日發表關於Nefilim勒索病毒集團的研究報告,最新勒索病毒家族的犯案手法,讓原本就已疲於奔命的資安營運中心 (SOC) 和 IT資安團隊,更難偵測及回應這類威脅。這不僅影響到企業的獲利能力和商譽,更影響到SOC團隊日常維運。Nefilim專門攻擊營收10億美元以上的企業,是勒贖獲利中位數最高的勒索病毒集團。

此報告中詳細說明最新勒索病毒攻擊的深入分析與洞見,包含勒索病毒集團的最新發展、他們如何躲避偵測,以及企業如何利用進階多層式偵測及回應為核心的威脅防禦平台來攔截這類威脅。

推薦

趨勢科技網路犯罪研究總監 Bob McArdle 表示,最新勒索病毒攻擊運用了進階持續性滲透攻擊 (APT) 集團長期磨練出來的方法,因此非常具針對性、適應性及隱密性。像 Nefilim 這樣的集團會藉由竊取資料與鎖住企業關鍵系統來勒索一些獲利頂尖的全球企業。這份最新的報告對於每位想要徹底了解這急速成長的地下經濟,以及想知道 Trend Micro Vision One 如何協助企業加以反擊的企業人員來說,都是一份必讀資料。

在該報告從2020年3月至2021年1月所研究的16個勒索病毒集團當中,已知受害者數量最多的四大集團分別為:Conti、Doppelpaymer、Egregor 及 REvil。而竊取資料最多的是Cl0p集團,前後共5TB資料存放上線上。

如報告中指出,Nefilim的攻擊通常包含以下幾個步驟:

l 突破防線:利用登入憑證強度上的弱點,攻擊暴露在外的 RDP 服務,或對外的 HTTP 服務。

l 一旦潛入企業,就利用合法工具在網路內部橫向移動,尋找高價值系統,然後竊取資料並將資料加密。

l 利用 Cobalt Strike 以及一些可穿越企業防火牆的網路通訊協定 (HTTP、HTTPS、DNS) 來建立回傳及掌控機制。

l 採用防彈主機代管服務來架設幕後操縱 (C&C) 伺服器。

l 竊取重要資料,並威脅將資料公布至 TOR 網路的網站上,以此勒索受害者。Nefilim 去年大概發布了 2TB 的資料。

l 當竊取資料累積到一定數量,駭客就會手動啟動勒索病毒程式並加密檔案。

趨勢科技先前就曾提出警告,一些合法的工具將廣泛遭到駭客利用,如:AdFind、Cobalt Strike、Mimikatz、Process Hacker、PsExec 以及 MegaSync,這些工具不僅將成為勒索病毒攻擊的幫兇,更會讓駭客不容易被發現。而這對於通常各自負責不同環境的SOC分析師來說更是個挑戰,由於看到的事件記錄不同,很難掌握威脅的全貌並察覺攻擊的存在。

趨勢科技 網路 資安
A- A+

相關新聞

周末要加班!港外大塞船的洛杉磯、長堤港加速港口作業2021-09-18
中國大陸申請加入CPTPP 澳洲開2條件否則反對2021-09-18
美股跌至四周來谷底 若再大跌將是逢低進場時機2021-09-18
佳餚來自實驗室! 美新創公司明年擬推「細胞培養」魚肉2021-09-18
美消費者信心 低於預期2021-09-18
印尼擬禁止出口 鎳價勁揚 衝七年高點2021-09-18
鐵礦砂行情 跌破100美元2021-09-18
IMF總裁陷施壓爭議 疑拉抬大陸經商環境排名2021-09-18
美誤炸阿富汗平民 倖存者:光道歉不夠 要懲罰主事者2021-09-18
法駐澳大使:坎培拉取消潛艦合約鑄下大錯2021-09-18
Fed本周開會 市場估最快11月例會才宣布縮減QE2021-09-18
澳洲發展核動力潛艦 馬來西亞憂將激化南海局勢2021-09-18
澳洲打造核動力潛艦 觸動國內反核敏感神經2021-09-18
文化交流 美休士頓博物館展台灣大師金雕玉琢2021-09-18
攻擊塔利班車輛 阿富汗東部爆炸釀至少2死19傷2021-09-18
新加坡確診創去年4月來新高 國小生將暫在家上課2021-09-18
全球身高最高的荷蘭人 年輕一代縮水了?2021-09-18
嗜睡食慾降打噴嚏 美國華府動物園6獅3虎確診2021-09-18
習近平首次表態 否定拜登「實力地位」說2021-09-18
塔利班關閉婦女事務部 禁止女中學生返校上課2021-09-18
聯合國大會將登場 世界百位領導人無懼疫情堅訪美2021-09-18
奇幻漫畫反映現實 成韓國年輕人苦悶出口與寄託2021-09-18
韓國網漫崛起關鍵 漫畫改編跨媒體應用2021-09-18
德國大選倒數一週 社民黨保持領先2021-09-18
美國富豪紀錄片露餡坦承行凶 陪審團裁謀殺成立2021-09-18
陸媒:中國恐怕得把核彈頭瞄準澳洲 因AUKUS聽命美國2021-09-18
駐斯洛伐克代表:雙方關深化 電動車具合作潛力2021-09-18
東京增862例疫情趨緩 連3天單日新增低於千例2021-09-18
共同社民調:河野遙遙領先對手 最適合擔任總裁2021-09-18
加拿大總理杜魯道選情緊繃 全力衝高投票率2021-09-18
共同社民調:近半自民黨黨員稱河野太郎最適任總裁2021-09-18
拜登力邀全球領袖甲烷減排 齊抗氣候變遷2021-09-18
美國準備下週推行疫苗追加劑 待衛生主管機關點頭2021-09-18
防堵麻疹擴散 拜登簽行政命令列入隔離疾病清單2021-09-18
食言?神學士下令男學生返校 隻字未提女性2021-09-18
日本人倫悲劇 疑母親棄養導致17歲兄虐死6歲妹2021-09-18
父子最後對話!查理王儲揭菲利普親王「精闢」回應2021-09-18
美CDC新研究 防護持久力莫德納優於輝瑞BNT2021-09-18
后翼棄兵台詞惹怒本尊 喬治亞棋后告Netflix求償2021-09-18
日自民黨竹下派會長 食道癌病逝享壽74歲2021-09-18

熱門文章

美股跌至四周來谷底 若再大跌將是逢低進場時機2021-09-18
鐵礦砂行情 跌破100美元2021-09-18
美消費者信心 低於預期2021-09-18
Fed高層去年涉炒股大賺 鮑爾下令加強規範2021-09-18
美西港口塞船空前嚴重 進不來的貨櫃總長可繞半個美國2021-09-17
周末要加班!港外大塞船的洛杉磯、長堤港加速港口作業2021-09-18
IMF總裁陷施壓爭議 疑拉抬大陸經商環境排名2021-09-18
印尼擬禁止出口 鎳價勁揚 衝七年高點2021-09-18
聯邦準備銀總裁炒股惹議 鮑爾要修改金融交易內規2021-09-18
企業員工延後返回辦公室 紐約餐飲業者再受重創2021-09-17
日本開放施打第三劑疫苗 打完兩劑滿八個月者可接種2021-09-18
Fed本周開會 市場估最快11月例會才宣布縮減QE2021-09-18
景順要併道富資管事業 打造ETF市占三哥2021-09-18
英國大學排行榜冠軍揭曉 聖安德魯斯打敗牛津劍橋2021-09-18
泰國明年將提供效期十年簽證 爭取富人定居 振興經濟2021-09-18
雷諾向電動車轉型 將大砍工程師 招聘電池人才2021-09-18
世界經濟論壇重返達沃斯 睽違兩年 明年1月登場2021-09-18
新加坡政府攜手淡馬錫推新基金 資助新創 吸引業者掛牌2021-09-18
義大利新冠護照制度10月上路 勞工持證明才能進公司2021-09-18
日本自民黨總裁選戰開跑 四人登記競逐2021-09-18

會員專屬

新聞解析
新聞解析
新聞解析
新聞解析
新聞解析
新聞解析
新聞解析
新聞解析

關注更多

留言

Top

完成

成功收藏,前往會員中心查看!