親愛的網友:
為確保您享有最佳的瀏覽體驗,建議您提升您的 IE 瀏覽器至最新版本,感謝您的配合。
回聯合新聞網 RSS App 粉絲團 Line 我的收藏 udn family

德大選結果出爐!社民黨以1.6個百分點險勝梅克爾政黨 11:55

大陸限電衝擊台商 台經院點名三大產業做中長期準備 11:30

Nefilim勒索病毒 專門攻擊營收超過10億美元企業

2021-06-10 16:01經濟日報 記者蕭君暉/即時報導
趨勢科技
  • 網路
  • 資安

趨勢科技今(10)日發表一份關於 Nefilim 勒索病毒集團的研究報告,報告中詳細說明最新勒索病毒攻擊的深入分析與洞見,包含勒索病毒集團的最新發展、他們如何躲避偵測,以及企業如何利用進階多層式偵測及回應為核心的威脅防禦平台來攔截這類威脅。

最新勒索病毒家族的犯案手法,讓原本就已疲於奔命的資安營運中心 (SOC) 和 IT 資安團隊,更難偵測及回應這類威脅。這不僅影響到企業的獲利能力和商譽,更影響到 SOC 團隊日常維運。

推薦

趨勢科技網路犯罪研究總監 Bob McArdle 表示:「最新勒索病毒攻擊運用了進階持續性滲透攻擊 (APT) 集團長期磨練出來的方法,因此非常具針對性、適應性及隱密性。像 Nefilim 這樣的集團會藉由竊取資料與鎖住企業關鍵系統來勒索一些獲利頂尖的全球企業。」

在該報告從 2020 年 3 月至 2021 年 1 月所研究的 16 個勒索病毒集團當中,已知受害者數量最多的四大集團分別為:Conti、Doppelpaymer、Egregor 及 REvil。而竊取資料最多的是 Cl0p集團,前後共 5TB 資料存放上線上。

Nefilim 專門攻擊營收 10 億美元以上的企業,是勒贖獲利中位數最高的勒索病毒集團。 如報告中指出,Nefilim 的攻擊通常包含以下幾個步驟:

l 突破防線:利用登入憑證強度上的弱點,攻擊暴露在外的 RDP 服務,或對外的 HTTP 服務。

l 一旦潛入企業,就利用合法工具在網路內部橫向移動,尋找高價值系統,然後竊取資料並將資料加密。

l 利用 Cobalt Strike 以及一些可穿越企業防火牆的網路通訊協定 (HTTP、HTTPS、DNS) 來建立回傳及掌控機制。

l 採用防彈主機代管服務來架設幕後操縱 (C&C) 伺服器。

l 竊取重要資料,並威脅將資料公布至 TOR 網路的網站上,以此勒索受害者。Nefilim 去年大概發布了 2TB 的資料。

l 當竊取資料累積到一定數量,駭客就會手動啟動勒索病毒程式並加密檔案。

趨勢科技 網路 資安
A- A+

相關新聞

台股詐騙/加入LINE群領飆股,詐騙集團洗你的腦、詐你的財2021-09-27
台股詐騙/被冒名推飆股、盜對帳單 當沖版主對韭菜無奈:天下沒有白吃的午餐2021-09-27
台股詐騙/比照銀行員 政府將訓練第一線營業員揪出可疑案2021-09-27
台股詐騙/防詐3對策 看到「匯款轉帳」就先動作暫停2021-09-27
哪兩家銀行貸款給中國恒大集團曝險?金管會給答案2021-09-27
黃天牧:台股基本面樂觀 考慮參加退休準備平台2021-09-27
國泰金今年有望賺一股本2021-09-27
陸房企風暴對國銀影響有限2021-09-27
8月三大產業營業氣候測驗點 兩升一降2021-09-27
立委質疑信用卡五倍券廣告不實 金管會:立刻處理2021-09-27
國旅券中籤率13%比刮刮樂還低 王國材:會再爭取預算2021-09-27
電子支付新商機上看兆元 堪比台積電一年營收規模2021-09-27
藍指舉債2.2兆元 蘇貞昌反控:遠低於馬政府時期2021-09-27
加入CPTPP衝擊產業 王美花:長期不加入影響更大2021-09-27
銀行綁五倍券話術多 黃天牧:極度重視立刻處理2021-09-27
台申請加入CPTPP 黃天牧:金融法規沒有差距2021-09-27
長榮航空機能防護夾克升級2.0版 9/30限量訂購2021-09-27
加入CPTPP農產品受挫 農委會提兩解方2021-09-27
央行3度出手打炒房 金管會配合將納金檢重點2021-09-27
黃天牧:台股資金面有差別 基本面良好樂觀以待2021-09-27
陸方兩大集團爆財務危機 金管會急盤點台資金融業曝險2021-09-27
加入CPTPP農業衝擊大 立委曾銘宗:錢要花在刀口上2021-09-27
網傳綁五倍券遭詐個資 聯邦銀:誤會2021-09-26
近6.8萬人還沒領! 1萬元孩童防疫補貼9月30日截止申請2021-09-26
開發金、中壽股臨會將登場 談合併2021-09-26
紙本五倍券逾324萬人預約 直逼數位綁定353萬人2021-09-25
經貿辦駁海嘯說法 加入CPTPP有配套、爭取調適期2021-09-25
金融中心排名 台北摔至672021-09-25
中經院:五倍券創造賭資效應2021-09-25
銀行加碼五倍券一波波 上海商銀要讓卡友「吃得到」2021-09-25
日盛投顧、期貨 總座異動2021-09-25
20年債得標利率 彈至0.58%2021-09-25
校園BNT開打 保險業推學生專屬線上投保疫苗險2021-09-24
都是併購惹的禍 明星分析師痛失投顧總座2021-09-24
中經院:若替代率7成 五倍券對GDP挹注約1300億2021-09-24
五倍券數位綁定優惠瘋搶 北富銀、元大銀傳滿額捷報2021-09-24
宏泰人壽落實公平待客 從形塑企業文化做起2021-09-24
台銀人壽辦保戶子女獎學金抽獎 參與踴躍2021-09-24
第一金人壽攜手基富通 小額終老險保費八折2021-09-24
台新Richart推新戶回饋 五大通路衝至15%2021-09-24

熱門文章

哪兩家銀行貸款給中國恒大集團曝險?金管會給答案2021-09-27
國泰金今年有望賺一股本2021-09-27
長榮航空機能防護夾克升級2.0版 9/30限量訂購2021-09-27
陸房企風暴對國銀影響有限2021-09-27
產險前八月簽單保費增10%2021-09-27
台產成長47% 冠同業2021-09-27
專家教你保/挑優質美元保單 兩招必學2021-09-27
台股詐騙/加入LINE群領飆股,詐騙集團洗你的腦、詐你的財2021-09-27
加入CPTPP農產品受挫 農委會提兩解方2021-09-27
保險小百科/規劃醫療險 洋蔥式搭配2021-09-27
電子支付新商機上看兆元 堪比台積電一年營收規模2021-09-27
中信高球女將再添生力軍2021-09-27
上海銀力挺牙醫偏鄉行善2021-09-27
產險道路救援 服務更彈性2021-09-27
檢視車險保障 安心出遊2021-09-27
台股詐騙/比照銀行員 政府將訓練第一線營業員揪出可疑案2021-09-27
藍指舉債2.2兆元 蘇貞昌反控:遠低於馬政府時期2021-09-27
新台幣早盤升值5.5分 一度觸及27.676元2021-09-27
台股詐騙/防詐3對策 看到「匯款轉帳」就先動作暫停2021-09-27
台股詐騙/被冒名推飆股、盜對帳單 當沖版主對韭菜無奈:天下沒有白吃的午餐2021-09-27

會員專屬

新聞解析
新聞解析
新聞解析
新聞解析
新聞解析
新聞解析
新聞解析
新聞解析

關注更多

留言

Top

完成

成功收藏,前往會員中心查看!