盘点2021年那些骇人听闻的恶意软件攻击事件

2021年，除了新冠病毒外，上热搜最多的无疑是各种不同形式的黑客攻击事件。

尽管有数据表明，勒索软件的平均赎金，由去年的20万美元，下降至15万美元，但这只是表面现象。事实上，越来越多的勒索软件攻击，目标已经从大型企业转向中小型企业，赎金虽然下降，但攻击频率显著提高。

今天，我们一起来看看2021年都发生过哪些骇人听闻的恶意软件攻击事件吧。

加密采矿僵尸网络Lemon Duck

从2020年8月开始，Lemon Duck(柠檬鸭)加密采矿僵尸网络的传播速度疯狂增长，这个最初在2018年被发现的可以软件，会采用多种暴破方式，例如SMB暴破、RDP暴破、SQL Server暴破等，以及USBLnk漏洞，永恒之蓝漏洞等漏洞进行传播。

在成功入侵用户电脑后，会执行木马下载器PowerShell脚本，利用计算机的资源来挖掘加密货币。

被感染的电脑不断地消耗CPU和GPU的算力资源，导致功耗和发热增加，进而使电脑硬件物理损坏。

Lemon Duck之所以出名，并不在于其极强的传染力上，而是这一恶意软件，竟然可以帮助用户清除其他恶意软件，甚至还会通过修补漏洞的方式，防止用户被新的病毒感染。

与其他勒索软件不同，Lemon Duck不会加密受害者电脑数据，只会让受害者产生电费，造成类似勒索软件攻击，要求受害者支付赎金的效果。

勒索软件REvil

REvil是一个臭名昭著的网络犯罪组织，发动勒索软件攻击极其专业化，因此网络安全专家也将REvil发动的一系列勒索软件攻击，成为REvil。

REvil发明了一种叫“私人勒索软件即服务(RaaS)”的东西，他们会在全球范围内招募附属机构为他们分发勒索软件。如果他们没有收到赎金，就会在博客上发布从受害者手里窃取的资料。

2020年，REvil曾经发动两个震惊世界的勒索软件攻击。一是从Grubman Shire Meiselas & Sacks 律师事务所窃取近 1 TB的信息并要求赎金。二是向美国总统特朗普索要4200万美元，否则就出售所窃取的有关特朗普的机密信息。

2021年有数十起关于REvil发动勒索软件攻击的新闻，其中广为人知的是攻击了全球最大的肉类供应商JBS，迫使该公司所有美国牛肉工厂暂时关闭，并终端了家禽和猪肉工厂的运营。

不得已，JBS向REvil支付了价值1100万美元的比特币赎金。

银行木马Trickbot

Trickbot银行木马首次出现在2016年，主要通过挂马网页、钓鱼邮件的方式进行传播，最终窃取受害者的网银账号和密码。

Trickbot从2016年开始不断进化，更新了许多功能模块，提高对抗成本。

一般来说不同恶意软件之间，存在竞争关系，但Trickbot的运营思路不同，它乐于与其他唯一软件共存。

例如2017年，Trickbot银行木马携手僵尸网络Necurs针对西方各国的金融机构发动攻击。2018年出现感染IcedID木马的主机在下载Trickbot银行木马等。

2020年，美国国防部、微软和其他机构对该组织的僵尸网络进行攻击，几乎将其摧毁，但是就像其他强大的僵尸网络一样，它们在Emotet关闭后再次崛起，成为头号僵尸网络。

骇人听闻的恶意软件还有很多，很难一一列举。那么我们该如何防范这些可怕的恶意软件呢?

对于企业而言，需要做到以下几点：

1. 锁定远程桌面协议(RDP)

使用加密数据并使用多重身份验证RDP解决方案，当远程连接到其他机器时，应增加安全性。

2. 提供用户安全意识

应该通过各种手段，提高用户的安全意识，并定期进行网络钓鱼模拟，确保数据的安全性。

3. 安装网络安全软件

如今云计算得到普及，有许多专业的网络安全软件，它们通常有自己的全球威胁情报体系，以及使用机器学习还阻止威胁的产生，防范网络攻击。

4. 建立灾备系统

企业不能没有任何的灾备方案，应该定期测试并备份及设置警报，以便管理员及时了解是否产生了问题。

本文转载自微信公众号「蔚可云」，转载本文请联系蔚可云公众号。

鸿蒙官方战略合作共建――HarmonyOS技术社区