趨勢科技研究人員形容,Nefilim集團的攻擊行動更像是心懷不軌的專業滲透測試人員,擁有必要的工具、技術與動機,透過網釣、市售的憑證與攻擊工具,或是直接開採安全漏洞來入侵目標對象。(圖片來源/趨勢科技)

資安業者趨勢科技本周發表一份有關勒索軟體的研究報告指出勒索軟體已從2010年只攻擊單機進化到攻擊企業的整個網路,且駭客的胃口愈來愈大,所要求的贖金從最早的100美元到現在的數十萬美元,去年現身的Nefilim甚至只鎖定年營收約10億美元的受害者展開攻擊。

趨勢科技的此份報告主要是為了彰顯現代勒索軟體集團的能力,並以Nefilim作為例子。Nefilim又被稱為Nephilim,是在2020年3月問世,該公司的研究人員相信負責開發與推廣Nemty勒索軟體的駭客組織jsworm及Jingo,至少都參與了Nefilim的早期運作,而這兩個組織都是說俄語的。

研究人員形容,Nefilim集團的攻擊行動更像是心懷不軌的專業滲透測試人員,擁有必要的工具、技術與動機,透過網釣、市售的憑證與攻擊工具,或是直接開採安全漏洞來入侵目標對象。

調查顯示,Nefilim駭客會先掃描企業的網路架構是否含有未修補的安全漏洞,或利用市售的憑證入侵企業網路,繼之開採企業網路上的已知漏洞,取得更高的權限以於企業網路中游移,再伺機安裝勒索軟體。Nefilim駭客曾經開採Citrix應用程式交付控制器(Application Delivery Controller,ADC)的CVE-2019-19781遠端程式攻擊漏洞,以及位於微軟元件物件模型(COM)中的CVE-2017-0213權限擴張漏洞。

此外,Nefilim駭客很明顯地鎖定年營收超過10億美元的企業,其目標對象的營收中位數為8.9億美元,是趨勢科技所分析的17款勒索軟體中最高的,第二、三名分別是C10p的8.8億美元與Mount Locker的7.41億美元。

Nefilim的攻擊目標主要位於北美與南美,但有時也會相中歐洲、亞洲與大洋洲的企業。此外,Nefilim也擅長雙重勒索,亦即在入侵目標對象之後,先搜尋及下載企業的機密文件,再將其加密,並於網路上公布受害者的機密文件,同時以加密及外洩機密文件作為勒索的籌碼,並宣稱企業若不支付贖金,將會公布更多機密文件。

值得注意的是,許多勒索軟體駭客只把機密文件公布在Tor網路上,但有些駭客甚至讓它們流落在可免費分享的公開網路上。

專門提供勒索軟體受害者諮詢服務的Coveware指出,Nefilim專門鎖定中大型的企業,而且也會依照受害者的能力來提出贖金的要求,支付給Nefilim駭客的平均贖金高達701,494美元。根據Coveware今年第一季的統計,該季勒索軟體受害者平均支付的贖金為220,298美元,為Nefilim受害者的1/3。

趨勢科技建議應該要及時修補安全漏洞,部署入侵防禦系統,也必須定期掃描網路與漏洞,確保帳號的安全性,以防範勒索軟體攻擊,意外發生後亦應展開全面調查以避免再遭攻擊。


熱門新聞

Advertisement