工作时间:9:00-18:00

  • 当前位置:雷竞技app > 平台优势
  • Nefilim 勒索程序专门攻击营业额逾 10 亿美元企业

    来源:雷竞技app-雷竞技app-雷竞技下载 日期:2022-04-30 浏览:
    趋势科技报告深入分析勒索程序犯罪集团

     

    香港 - - 2021年6月9日 - 全球网络保安方案领导厂商(东京证券交易所股票代码:)今天发表一份关于 Nefilim 勒索程序集团的研究报告,深入分析现代勒索程序攻击及提供精辟见解,包括勒索程序集团的最新发展、歹徒如何躲避侦测,以及企业如何利用进阶侦测与回应平台来拦截这类威胁。

    现代勒索程序家族的犯案手法,让原本就已疲于奔命的信息保安运作中心(SOC)和信息保安团队更难侦测及回应这类威胁。这不仅影响企业的盈利能力和商誉,更影响到保安运作中心团队的身体健康。

    参考“现代勒索程序的双重敲诈手法及企业如何自保”报告:。

    趋势科技网络犯罪研究总监 Bob McArdle 表示:“现代勒索程序攻击运用了进阶持续性攻击(APT)集团经过千锤百炼出来的手法,因此极具针对性、适应性及隐密性。像 Nefilim 这样的集团会透过窃取资料与锁住企业关键系统来勒索一些利润丰厚的环球企业。这份最新报告对希望了解这急速成长的地下经济,以及想知道 Trend Micro Vision One 如何协助企业加以反击的企业人员来说,都是一份必读资料。”

    报告在 2020 年 3 月至 2021 年 1 月期间研究了 16 个勒索程序集团,其中已知受害者数量最多的四大集团分别为:Conti、Doppelpaymer、Egregor 及 REvil。而窃取资料最多的是 Cl0p 集团,前后共有 5TB 资料存放在在线。

    Nefilim 专门攻击营业额超过 10 亿美元的企业,是勒索获利中位数最高的犯罪集团。 报告指出,Nefilim 的攻击通常包含以下几个步骤:

    突破防线:利用登入凭证上的弱点,攻击暴露在外的 RDP 服务,或对外的 HTTP 服务。 一旦潜入企业,就利用合法工具在网络内部横向移动,寻找高价值系统,然后窃取资料并将资料加密。 利用 Cobalt Strike 及一些可穿越企业防火墙的网络通讯协定(HTTP、HTTPS、DNS)来架设“回报”系统。 采用防弹主机来架设幕后操纵(C&C)服务器。 将资料外传,然后发布至 TOR 防护的网站上以勒索受害者。Nefilim 去年发布了约2TB 资料。 当外传资料累积到一定数量,黑客就会手动启动勒索程序。


    趋势科技,一些合法的工具将广泛被黑客利用,如:AdFind、Cobalt Strike、Mimikatz、Process Hacker、PsExec 及 MegaSync,这些工具不仅成为勒索程序攻击的帮凶,更会让黑客不容易被发现。对通常各自负责不同环境的保安运作中心分析师来说,这更是一个挑战,由于看到的事件记录不同,他们很难掌握威胁全貌并察觉攻击的存在。

    Trend Micro Vision One 可监控并关联多个防护层上的可疑行为,涵盖用户端、电邮、服务器及云端工作负载,不让黑客躲在任何死角。如此一来,信息保安团队就能提升事件回应速度,在对企业造成严重影响之前迅速阻断攻击。

    关于趋势科技

    趋势科技为网络信息保安方案全球领导厂商,致力创建一个安全的数码信息交换世界。凭著 30 多年的信息保安专业经验、全球威胁情报与持续不断的创新,趋势科技跨云端、网络、装置及用户端的网络信息保安平台随时守护著全球数十万家企业机构及数百万用户。趋势科技身为云端及企业网络信息保安领导厂商,我们的平台提供了各种强大的进阶威胁防御技术,专为如 AWS、Microsoft 及 Google 的环境提供最优化、中央化视野及更快更有效的侦测及回应威胁。趋势科技共有 7000 多名员工,遍布全球 65 个国家及地区,协助企业机构保护其连网世界。


    趋势科技

    本文由:雷竞技app 提供

    关键字: 雷竞技app-雷竞技app-雷竞技下载

    首页
    电话
    短信
    联系