偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

勒索家族新成員BlackCocaine攻擊印度銀行,尚未得知感染媒介

作者:中科天齊軟件安全中心
安全
最近,Cyble網(wǎng)絡(luò)安全人員調(diào)查了印度銀行和金融服務(wù)行業(yè)IT公司Nucleus Software于2021年5月30日遭受的一次攻擊。

最近,Cyble網(wǎng)絡(luò)安全人員調(diào)查了印度銀行和金融服務(wù)行業(yè)IT公司Nucleus Software于2021年5月30日遭受的一次攻擊。調(diào)查發(fā)現(xiàn),對該公司實(shí)施網(wǎng)絡(luò)攻擊的是BlackCocaine團(tuán)伙。和其他勒索軟件團(tuán)伙一樣,BlackCocaine 勒索軟件團(tuán)伙也經(jīng)營著自己的網(wǎng)站(hxxp://blackcocaine[.]top),該網(wǎng)站是該組織最近開始運(yùn)作時注冊。

[[404535]]

根據(jù)調(diào)查,域名的WHOIS信息顯示BlackCocaine 勒索軟件的域是在2021年5月28日注冊的,由此可以判斷,Nucleus Software是BlackCocaine勒索軟件組織的第一個受害者。


研究人員報告稱,一份名為a.BlackCocaine的文件最近被提交到不同的公共沙箱。


勒索軟件在加密受害者文件的同時執(zhí)行文件系統(tǒng)枚舉,然后將擴(kuò)展名“ .BlackCocaine ”附加到加密文件的文件名。研究顯示,勒索軟件使用的是AES和RSA加密方法。


一旦文件被加密后,勒索軟件就會向受害者機(jī)器發(fā)送文件名為:

“HOW_TO_RECOVER_FILES.BlackCocaine.txt”的勒索字條。

BlackCocaine勒索軟件是用Go語言編寫的,并使用 MinGW工具進(jìn)行編譯。有效負(fù)載文件是一個UPX打包的64位Windows可執(zhí)行文件。


勒索軟件payload編譯于2021年5月29日。該勒索軟件實(shí)現(xiàn)了多種反虛擬機(jī)和反調(diào)試技術(shù),以保護(hù)自身免受自動分析工具的分析和捕獲。


報告最后稱,BlackCocaine 是勒索軟件組織中的最新成員,似乎是最復(fù)雜和最活躍的惡意軟件之一,這個勒索軟件家族采用了相同的服務(wù)器端加密模式來鎖定用戶文件并索要贖金。但目前,還未確定 BlackCocaine 的初始感染媒介。

安全團(tuán)隊(duì)建議:

  • 使用共享的 IoCs來監(jiān)控和阻止惡意軟件感染。 
  • 使用靜態(tài)代碼安全檢測工具提升軟件源代碼原生安全。
  • 盡可能使用強(qiáng)密碼并強(qiáng)制執(zhí)行多因素身份驗(yàn)證。 
  • 盡可能打開計算機(jī)、移動設(shè)備和其他電子產(chǎn)品的軟件自動更新功能。 
  • 在設(shè)備(包括 PC、筆記本電腦和移動設(shè)備)上使用知名的防病毒和 Internet 安全軟件包。
  • 在確認(rèn)其真實(shí)性前,避免打開不可信的電子郵件附件和鏈接。 

勒索軟件致使全球網(wǎng)絡(luò)安全問題加劇

盡管網(wǎng)絡(luò)安全防御手段在不斷提升,但勒索軟件技術(shù)也在發(fā)展并不斷涌現(xiàn)出新的組織。Check Point Research顯示,與2020年5月相比,亞太地區(qū)(APAC)的網(wǎng)絡(luò)攻擊數(shù)量同比增長168%。2021年4月至5月期間,亞太地區(qū)的網(wǎng)絡(luò)攻擊增加53%。增幅最大的惡意軟件類型是勒索軟件和遠(yuǎn)程訪問木馬 (RAT),與今年早些時候相比,這兩種軟件在 2021年5月都增加了26%。

前段時間,日本最受歡迎的約會應(yīng)用程序Omiai遭遇了服務(wù)器黑客攻擊,暴露超170萬人數(shù)據(jù),其中包括用戶提交的用于驗(yàn)證年齡的駕照和護(hù)照圖像。印度今年早些時候暴露1.8 億用戶數(shù)據(jù)的網(wǎng)絡(luò)攻擊之后,多米諾印度客戶的數(shù)據(jù)被發(fā)在暗網(wǎng)上。

勒索軟件不僅影響了亞太地區(qū),上個月美國遭受重大網(wǎng)絡(luò)攻擊后,美國總統(tǒng)拜登緊急簽署網(wǎng)絡(luò)安全新行政令,鑒于勒索軟件造成的損害日益嚴(yán)重,美國司法部正在將勒索軟件攻擊的調(diào)查提升到與恐怖主義類似的優(yōu)先級。

勒索軟件一般盯住系統(tǒng)安全漏洞實(shí)施網(wǎng)絡(luò)安全攻擊,而這些系統(tǒng)漏洞一方面由源代碼安全缺陷產(chǎn)生,另一方面殺毒軟件并不能完全防御,因此給網(wǎng)絡(luò)攻擊者以可乘之機(jī)。

參考鏈接:

https://cybleinc.com/2021/06/03/nucleus-software-becomes-victim-of-the-blackcocaine-ransomware/

 

責(zé)任編輯:趙寧寧 來源: FreeBuf
網(wǎng)絡(luò)攻擊BlackCocaine勒索軟件
相關(guān)推薦

2016-09-12 15:20:42

芯片

2024-01-02 09:00:52

2019-12-24 11:19:56

2010-07-01 09:21:22

MemBaseNoSQL

2021-10-19 05:59:14

網(wǎng)絡(luò)攻擊惡意軟件網(wǎng)絡(luò)安全

2013-01-30 16:41:22

華為CloudEngine

2022-08-12 12:09:08

Android平臺銀行木馬勒索攻擊

2020-03-04 13:48:37

勒索軟件網(wǎng)絡(luò)攻擊漏洞

2022-07-11 12:43:54

勒索軟件網(wǎng)絡(luò)攻擊

2010-11-09 15:45:37

2022-03-21 18:15:21

黑客網(wǎng)絡(luò)攻擊

2024-10-31 16:39:42

2020-09-02 07:28:22

贖金勒索軟件攻擊

2018-10-09 15:02:49

2015-03-23 11:21:32

編程編程機(jī)器人兒童編程機(jī)器人

2015-03-25 09:21:14

AP8030DN11AC華為

2021-11-03 13:28:17

勒索攻擊安全培訓(xùn)網(wǎng)絡(luò)安全

2023-06-06 18:57:46

2021-10-06 13:59:19

攻擊勒索軟件密碼

2015-03-03 10:18:27

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號