服务器软件为勒索软件带来了软目标
2021-06-29 08:44:07 [来源]:
根据Symantec的说法,一种用勒索软件传染计算机的替代方法,用网络犯罪分子发出策略的转变,这些犯罪分子可能会使企业更大的风险。
一种名为SAMSAM的赎金软件一直感染组织,但不会以通常的方式安装。
“SAMSAM是越来越多的赎金葡萄酒变体中的另一个变体,但是从其他赎金软件分开它是如何通过未被斑驳的服务器端软件到达其预期目标的内容,”Symantec写道。
SAMSAM背后的肇事者使用称为JExboss的合法渗透工具来利用运行Red Hat的JBoss Enterprise Application Server的服务器。
这意味着Ransomware攻击者更直接地定位业务和组织以安装他们的恶意软件。
“这些最近攻击的成功表示通过在脆弱的企业中瞄准景点来实现网络犯罪分子的转变,”赛门铁克写道。
Ransomware通常通过具有恶意附件的驱动器或垃圾邮件来传播。垃圾邮件的目标起初出现了相当随机,但赎金软件的成功促使更具体的攻击。
“勒索软件已被证明是一个可行的商业模式,因此它应该不令人惊讶的是,所用技术已经超出了恶意垃圾邮件和驱动器下载到那些更密切的有针对性的攻击,”赛门铁克写道。“
通常要求受害者在比特币支付赎金。金额可以从几百美元的企业到数千美元。
Samsam的最新受害者之一是Medstar Health,这是一个在华盛顿,D.C.,地区的10家医院运行的非营利组织,报告了巴尔的摩太阳。
其大部分系统已经恢复,但如果它已支付赎金,该组织尚未表明,报名报告的比特币为18,500美元。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。