[[430707]]

2021年，除了新冠病毒外，上熱搜最多的無(wú)疑是各種不同形式的黑客攻擊事件。

盡管有數(shù)據(jù)表明，勒索軟件的平均贖金，由去年的20萬(wàn)美元，下降至15萬(wàn)美元，但這只是表面現(xiàn)象。事實(shí)上，越來(lái)越多的勒索軟件攻擊，目標(biāo)已經(jīng)從大型企業(yè)轉(zhuǎn)向中小型企業(yè)，贖金雖然下降，但攻擊頻率顯著提高。

今天，我們一起來(lái)看看2021年都發(fā)生過(guò)哪些駭人聽(tīng)聞的惡意軟件攻擊事件吧。

加密采礦僵尸網(wǎng)絡(luò)Lemon Duck

從2020年8月開(kāi)始，Lemon Duck(檸檬鴨)加密采礦僵尸網(wǎng)絡(luò)的傳播速度瘋狂增長(zhǎng)，這個(gè)最初在2018年被發(fā)現(xiàn)的可以軟件，會(huì)采用多種暴破方式，例如SMB暴破、RDP暴破、SQL Server暴破等，以及USBLnk漏洞，永恒之藍(lán)漏洞等漏洞進(jìn)行傳播。

[[430708]]

在成功入侵用戶(hù)電腦后，會(huì)執(zhí)行木馬下載器PowerShell腳本，利用計(jì)算機(jī)的資源來(lái)挖掘加密貨幣。

被感染的電腦不斷地消耗CPU和GPU的算力資源，導(dǎo)致功耗和發(fā)熱增加，進(jìn)而使電腦硬件物理?yè)p壞。

Lemon Duck之所以出名，并不在于其極強(qiáng)的傳染力上，而是這一惡意軟件，竟然可以幫助用戶(hù)清除其他惡意軟件，甚至還會(huì)通過(guò)修補(bǔ)漏洞的方式，防止用戶(hù)被新的病毒感染。

與其他勒索軟件不同，Lemon Duck不會(huì)加密受害者電腦數(shù)據(jù)，只會(huì)讓受害者產(chǎn)生電費(fèi)，造成類(lèi)似勒索軟件攻擊，要求受害者支付贖金的效果。

勒索軟件REvil

REvil是一個(gè)臭名昭著的網(wǎng)絡(luò)犯罪組織，發(fā)動(dòng)勒索軟件攻擊極其專(zhuān)業(yè)化，因此網(wǎng)絡(luò)安全專(zhuān)家也將REvil發(fā)動(dòng)的一系列勒索軟件攻擊，成為REvil。

REvil發(fā)明了一種叫“私人勒索軟件即服務(wù)(RaaS)”的東西，他們會(huì)在全球范圍內(nèi)招募附屬機(jī)構(gòu)為他們分發(fā)勒索軟件。如果他們沒(méi)有收到贖金，就會(huì)在博客上發(fā)布從受害者手里竊取的資料。

2020年，REvil曾經(jīng)發(fā)動(dòng)兩個(gè)震驚世界的勒索軟件攻擊。一是從Grubman Shire Meiselas & Sacks 律師事務(wù)所竊取近 1 TB的信息并要求贖金。二是向美國(guó)總統(tǒng)特朗普索要4200萬(wàn)美元，否則就出售所竊取的有關(guān)特朗普的機(jī)密信息。

2021年有數(shù)十起關(guān)于REvil發(fā)動(dòng)勒索軟件攻擊的新聞，其中廣為人知的是攻擊了全球最大的肉類(lèi)供應(yīng)商JBS，迫使該公司所有美國(guó)牛肉工廠暫時(shí)關(guān)閉，并終端了家禽和豬肉工廠的運(yùn)營(yíng)。

不得已，JBS向REvil支付了價(jià)值1100萬(wàn)美元的比特幣贖金。

銀行木馬Trickbot

Trickbot銀行木馬首次出現(xiàn)在2016年，主要通過(guò)掛馬網(wǎng)頁(yè)、釣魚(yú)郵件的方式進(jìn)行傳播，最終竊取受害者的網(wǎng)銀賬號(hào)和密碼。

Trickbot從2016年開(kāi)始不斷進(jìn)化，更新了許多功能模塊，提高對(duì)抗成本。

一般來(lái)說(shuō)不同惡意軟件之間，存在競(jìng)爭(zhēng)關(guān)系，但Trickbot的運(yùn)營(yíng)思路不同，它樂(lè)于與其他唯一軟件共存。

例如2017年，Trickbot銀行木馬攜手僵尸網(wǎng)絡(luò)Necurs針對(duì)西方各國(guó)的金融機(jī)構(gòu)發(fā)動(dòng)攻擊。2018年出現(xiàn)感染IcedID木馬的主機(jī)在下載Trickbot銀行木馬等。

2020年，美國(guó)國(guó)防部、微軟和其他機(jī)構(gòu)對(duì)該組織的僵尸網(wǎng)絡(luò)進(jìn)行攻擊，幾乎將其摧毀，但是就像其他強(qiáng)大的僵尸網(wǎng)絡(luò)一樣，它們?cè)贓motet關(guān)閉后再次崛起，成為頭號(hào)僵尸網(wǎng)絡(luò)。

駭人聽(tīng)聞的惡意軟件還有很多，很難一一列舉。那么我們?cè)撊绾畏婪哆@些可怕的惡意軟件呢?

對(duì)于企業(yè)而言，需要做到以下幾點(diǎn)：

1. 鎖定遠(yuǎn)程桌面協(xié)議(RDP)

使用加密數(shù)據(jù)并使用多重身份驗(yàn)證RDP解決方案，當(dāng)遠(yuǎn)程連接到其他機(jī)器時(shí)，應(yīng)增加安全性。

2. 提供用戶(hù)安全意識(shí)

應(yīng)該通過(guò)各種手段，提高用戶(hù)的安全意識(shí)，并定期進(jìn)行網(wǎng)絡(luò)釣魚(yú)模擬，確保數(shù)據(jù)的安全性。

3. 安裝網(wǎng)絡(luò)安全軟件

如今云計(jì)算得到普及，有許多專(zhuān)業(yè)的網(wǎng)絡(luò)安全軟件，它們通常有自己的全球威脅情報(bào)體系，以及使用機(jī)器學(xué)習(xí)還阻止威脅的產(chǎn)生，防范網(wǎng)絡(luò)攻擊。

4. 建立災(zāi)備系統(tǒng)

企業(yè)不能沒(méi)有任何的災(zāi)備方案，應(yīng)該定期測(cè)試并備份及設(shè)置警報(bào)，以便管理員及時(shí)了解是否產(chǎn)生了問(wèn)題。

本文轉(zhuǎn)載自微信公眾號(hào)「蔚可云」，轉(zhuǎn)載本文請(qǐng)聯(lián)系蔚可云公眾號(hào)。