資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究什麼是Egregor勒索軟體?
一個被稱為Egregor的網路犯罪組織專注于勒索軟體運營的特定子集。在西方魔法中,一群人為了共同目標而共同努力的集體能量被稱為Egregor。
據信,2020年10月停止運營後,臭名昭著的網路犯罪組織Maze的勒索軟體開發者創立了Egregor。Maze勒索軟體攻擊嘗試的廣泛範圍為新成立的Egregor組織提供了重要的基礎。
2020年10月,Egregor成功入侵Barnes & Noble、影片遊戲開發者Crytek和Ubisoft以及Barnes & Noble後,因其破壞性而聲名狼藉。
Egregor只是眾多受益於疫情期間人們對數字基礎設施依賴性突然增加的網路威脅之一。其中一些攻擊甚至明確針對醫療保健行業,這可能會對Covid-19患者造成可怕的後果。Egregor的運營模式是勒索軟體即服務。
什麼是勒索軟體即服務 (RaaS)?
勒索軟體即服務 (RaaS) 正在使用軟體即服務 (SaaS)。即使是最有經驗的駭客,由於犯罪同夥訂閱了勒索軟體,也可以發起具有破壞性和極其複雜的勒索軟體攻擊。
勒索軟體的同夥被激勵傳播有害軟體,因為他們每次成功的網路攻擊都會獲得鉅額報酬,這導致勒索軟體業務在短期內迅速擴充套件。Egregor的快速國際擴張證明了這種有效的增長方法。
什麼是Egregor勒索軟體?
名為Egregor勒索軟體的惡意軟體是Sekhmet勒索軟體和Maze勒索軟體的組合。所有三種勒索軟體變體都共享程式碼,並且它們似乎都針對相同型別的受害者。
使用Egregor勒索軟體的攻擊以其殘酷但極其成功的雙重勒索策略而著稱。網路犯罪組織竊取敏感資料,然後對其進行加密以阻止受害者訪問。然後,作為成功竊取資料的證據,他們將部分被竊取的資料釋出到暗網上。
然後,贖金信中會指示受害者在三天內支付預定的金額,以阻止犯罪網路釋出更多個人資訊。如果在截止日期之前支付贖金,則被盜取的資料將被完全解密。
Egregor勒索軟體——它是如何運作的?
與所有勒索軟體一樣,Egregor變體透過載入程式進入受害者系統。為了防止靜態分析和潛在的解密,此載入程式及其部署後的勒索軟體都經過嚴格的程式碼混淆處理。只有用於執行Egregor有效載荷的命令列才能用於檢查有效載荷。
Egregor勒索軟體在成功入侵後會修改受害者的防火牆設定,以啟用遠端桌面協議 (RDP)。該程式會小心地瀏覽受害者的網路,同時秘密地查詢並停用所有防毒程式。
在停用所有防禦措施後,Egregor勒索軟體會加密所有被破壞的資料,並將帶有檔名“RECOVER-FILES.txt”的贖金信插入到每個被破壞的資料夾中。
為了透過暗網上特定的登入頁面與威脅行為者進行溝通,受害者會被提示下載一個暗網瀏覽器。
如何減輕Egregor勒索軟體的風險?
由於Egregor勒索軟體威脅是一種新興威脅,安全專業人員仍在努力完全瞭解其運作方式。安全團隊迄今為止進行的分析導致了以下緩解建議。
密切關注Qakbot、Ursnif和IceID惡意軟體的感染情況。已觀察到Egregor勒索軟體是由常見的惡意軟體(如Qakbot、Ursnif和IceID)注入的。如果您在內部或供應商網路中發現這些漏洞,則需要立即響應。
告知每位員工網路釣魚攻擊的警告標誌。
勒索軟體通常透過網路釣魚活動傳播。它們可能會為Egregor勒索軟體或其任何姊妹型有效載荷(包括稱為QakBot、Uesnif和IceID的惡意軟體)建立一個入口點。
確保您的每位員工都瞭解網路釣魚和點選劫持攻擊的警告訊號。
除了POP3和IMAP之外,請將所有防毒配置檔案配置為禁止所有解碼器。
關閉所有遠端訪問功能。
密切關注您的安全狀況,以修補任何漏洞。
向所有安全規則新增病毒配置檔案。
將區域保護準則應用於所有區域。
將資訊安全規則應用於來自不可靠來源的所有流量。
刪除所有允許“任何服務設定”流量的安全策略。
Egregor在網路犯罪領域仍然是一個相對較新的參與者。即使他們的初始攻擊具有破壞性,最糟糕的情況還在後面,因為如此高技能的威脅行為者團隊負責秘密行動。
246 次瀏覽
