Maze勒索软件与其他威胁组织建立“垄断”
即将开播:6月19日,互联网银行架构师魏生谈互联网开放银行实施路径的探索与思考
自2019年11月以来,Maze勒索软件背后的组织一直在通过面向公众的网站公开受害者的数据,但最新信息表明各种勒索软件团伙现在正在合作共享资源并勒索受害者。
6月5日,一家国际建筑公司的信息和文件被发布到Maze的数据泄漏网站;但是,这些数据并非在Maze勒索软件攻击中被盗,而是来自另一个名为LockBit的勒索软件攻击。
Bleeping Computer最先报道了这个事情,后来这一消息得到Maze组织的确认,他们正在与LockBit合作,并允许该组织在Maze的“新闻网站”上共享受害者数据。Maze组织还表示,未来几天,该新闻网站还将发布另一种勒索软件获取的数据。
三天后,Maze添加了另一个竞争的勒索软件组织Ragnar Locker的受害者的数据。Maze网站上的帖子引用的是“Maze联盟—由Ragnar提供”。
Maze组织是最早采用窃取数据并将传统勒索与勒索软件相结合策略的犯罪组织。他们不仅泄露受害者的数据,而且还创建了面向公众的网站,以迫使受害者支付赎金。
Trustwave公司网络威胁检测与响应副总裁Brian Hussey表示,数据泄露以及羞辱受害者是日益增长的趋势。他说,攻击者在加密所有公司数据前会先窃取这些数据,然后将这些数据缓慢发布给公众。
Hussey称:“毫无疑问,我们看到的威胁有所增加,对威胁的实际执行并不像我所看到的那样多。但是很多时候,这确实迫使受害者支付更多的费用。”
在Maze网站上,数十个受害者的名字被列出来,但在该组织的勒索软件受害者中,只有10个客户信息被“完整曝光”。这意味着大多数被Maze勒索的组织已经支付赎金,以防止其机密数据的发布。
Rapid7首席安全研究员Wade Woolwine也观察到了这种羞辱策略的增加。Woolwine和Hussey都认为,勒索软件团伙策略的转变是因为企业开始投入更多时间和精力进行备份。
Woolwine在给SearchSecurity的电子邮件中说:“我曾经认为,很少会有受害者支付赎金,因为企业已经提高其能力,他们可快速恢复受感染的资产并从备份中快速恢复数据。”
Hussey说,作为托管安全服务提供商,Trustwave建议的主要内容之一就是要部署智能的精心设计的备份过程。
Hussey称:“勒索软件团伙的这些新手段是对企业备份做法的响应,企业正通过正确部署备份来减轻勒索软件风险。这些手段是有效的。很多公司投资于备份解决方案并设计备份解决方案,以防止受到这种持续的勒索软件的威胁。然而,现在即使企业有备份数据也无济于事,因为攻击者先窃取数据,然后再威胁发布私有信息,这是这新的威胁形式。”
Woolwine说,当攻击者成功入侵到达端点并可以访问数据时,他们会考虑有必要窃取数据,因为这可进一步诱使企业付费以解密数据。并且,攻击者特别关注企业网络中最敏感的数据类型。
Woolwine说:“最初,我们看到攻击者使用像Cobalt Strike这样的攻击工具包来手动查找其感兴趣的特定文件。我说的是‘查找’,Windows搜索功能(尤其是在端点连接到企业文件服务器的情况下)足以识别诸如‘NDA’、‘合同’和‘机密’之类的文件。最近,我们已经看到了这些搜索脚本,因此它们可以更快地执行。”
据Woolwine称,对于大多数勒索软件攻击而言,网络钓鱼和路过式攻击仍然是首选的传播媒介,但这些技术也在发生变化。
Woolwine说:“我们还看到,攻击者开始瞄准未及时修复漏洞的特定面向互联网的系统,并以暴力破解身份验证方式瞄准RDPserver。无论哪种情况,一旦漏洞被利用或凭证被猜测到,攻击者将在断开连接之前安装勒索软件。这种手段的增加很可能是由于从赎金到数据泄露的转变。攻击者关注的不再是可以感染多少台计算机,而是感染可访问最多数据的计算机。”
Hussey说,这些新手段很令人诧异,但它们是勒索软件发展过程中的下一个合乎逻辑的步骤,他预计将来有更多攻击者采用这种做法。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
云原生计算基金会引入技术雷达,持续交付工具Flux和Helm广泛采用
即将开播:6月19日,互联网银行架构师魏生谈互联网开放银行实施路径的探索与思考 即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践--> 云原生计算基金会CNCF正式引入技术雷达,这是CNCF社区的一项新计划,有140多家企业参与,定期开会讨论云原生技术的挑战和优秀实践。 CNCF表示,引入技术雷达的目标是共享最终用户正在积极使用的工具,推荐的工具和使用方式。 据了解,CNCF技术雷达借鉴了Thoughtworks的格式,但与Thoughtworks不同,CNCF技术雷达着眼于评估、试用和采用三个环节,节奏上为每季度一次,每次聚焦在特定用例上的10-20个项目。 第一次技术雷达专注在了持续交付(CD)的解决方案。结果显示,Flux和Helm成为被广泛采用的CD工具。 在试用上,CircleCI,Kustomize和GitLab获得了多家企业的推荐。 在评估上,詹金斯(Jenkins)和Spinnaker等9款工具被企业所熟知,但仅仅是评估,而未被推荐或广泛采用。 在持续交付的技术雷达雷达上也表现出一些有趣的特点,比如许多企业会将公开可用的解决方案与企业内部的工具结合...
- 下一篇
哪些数据库是行存储?哪些是列存储?有什么区别?
即将开播:6月19日,互联网银行架构师魏生谈互联网开放银行实施路径的探索与思考 即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践--> 大多数数据库系统存储一组数据记录,这些记录由表中的列和行组成。字段是列和行的交集:某种类型的单个值。 属于同一列的字段通常具有相同的数据类型。例如,如果我们定义了一个包含用户数据的表,那么所有的用户名都将是相同的类型,并且属于同一列。在逻辑上属于同一数据记录(通常由键标识)的值的集合构成一行。 对数据库进行分类的方法之一是按数据在磁盘上的存储方式进行分类:按行或按列进行分类。表可以水平分区(将属于同一行的值存储在一起),也可以垂直分区(将属于同一列的值存储在一起)。图1-2描述了这种区别:a)显示了按列分区的值,b)显示了按行分区的值。 ▲图1-2:面向列和行的存储中的数据布局 面向行的数据库的例子很多:MySQL、PostgreSQL和大多数传统的关系数据库。而两个开源的、面向列数据存储的先驱则是MonetDB和C-Store(C-Store是Vertica的开源前身)。 01 面向行的数据布局 面向行的数据库按记录或行来存储数据...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Hadoop3单机部署,实现最简伪集群
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- CentOS关闭SELinux安全模块
- CentOS8编译安装MySQL8.0.19
- CentOS7设置SWAP分区,小内存服务器的救世主
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池