安基網 首頁 資訊 安全報 查看內容

黑莓安全研究部門發現針對Windows PC的新“大亨”贖金軟件

2020-6-5 13:42| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 據外媒報道, 美國聯邦調查局(FBI)的互聯網犯罪投訴中心(IC3)去年發布了《網絡犯罪報告》。報告顯示,網絡犯罪在2019年造成了35億美元的巨大損失。攻擊者利用贖金軟件從企業和個人用戶身上套取金錢。黑莓的安全研究部門最近發現了一種新的贖金軟件,影響了歐洲一家教育機構。與迄今為止發現的大多數贖 ...

據外媒報道, 美國聯邦調查局(FBI)的互聯網犯罪投訴中心(IC3)去年發布了《網絡犯罪報告》。報告顯示,網絡犯罪在2019年造成了35億美元的巨大損失。攻擊者利用贖金軟件從企業和個人用戶身上套取金錢。黑莓的安全研究部門最近發現了一種新的贖金軟件,影響了歐洲一家教育機構。與迄今為止發現的大多數贖金軟件不同的是,這種新的贖金軟件模塊被編譯成一種Java圖像文件格式(JIMAGE)。

JIMAGE是一種存儲自定義的JRE映像的文件格式,它的設計是為了在運行時被Java虛擬機(JVM)使用。

以下是攻擊的過程:

  • 為了在受害者的機器上實現持久化,攻擊者使用了一種名為映像劫持(Image File Execution Options,IFEO)注入的技術。IFEO設置被存儲在Windows注冊表中。這些設置給了開發者一個選項,在目標應用程序執行過程中,通過附加調試應用程序來調試他們的軟件。

  • 隨后一個后門與操作系統的微軟Windows屏幕鍵盤(OSK)功能一起執行。

  • 攻擊者利用ProcessHacker工具禁用了組織的反惡意軟件解決方案,并更改了活動目錄服務器的密碼。這使得受害者無法訪問他們的系統。

  • 攻擊者的大部分文件都被進行了時間限制,包括Java庫和執行腳本,文件日期時間戳為2020年4月11日15:16:22

  • 最后,攻擊者執行了Java贖金軟件模塊,對所有文件服務器進行了加密,包括連接到網絡的備份系統在內的所有文件服務器都進行了加密。

  • 在提取出與該贖金軟件相關的zip文件后,以 "大亨 "為名,共有三個模塊。所以,黑莓團隊將這個贖金軟件命名為 "大亨"。

下面來看看 "大亨 "的贖金說明:

"

小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6834661985032864263/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
创业如何赚钱 排列五走势图表图 股票历史数据库 安徽十一选五开奖结果一定牛... 网页版股票行情 湖北十一选五一定牛 快乐双彩开奖走势图 如何看股票指数及数据 陕西十一选五任三遗漏 基金配资业务 山西新十一选五走势图 山西11选五所有走势图 大发快三赢家vip网址 如何看k线图的图解法 10个最可靠的理财平台投资 内蒙古十一选五遗漏 北京pk计划软件苹果版