Dharma Ransomware如何成为一个有效的服务业务
管理威胁狩猎如何帮助破坏恶意内部人
英国挑战者股票经纪人FreeTrade背面谷歌云让投资更加包容
使用WhatsApp业务API的企业增长预测5,400%
数据保护看门狗呼叫警察手机停止和搜索的控件
谷歌创建数据中心任务调度程序,以限制非紧急工作以达到可再生能源期
英国 - 美国数据交易使Brexit数据充足的危险协议
北欧业务是欧洲领先的开放银行费
Smartbox移动到Nutanix HCI A催化剂的TEAD Revamp
黑人生活物质由网络攻击目标的活动家
化妆品公司Avon面临新的网络安全事件
政府资助诊断健康技术项目
三星索赔4.3Gbps 5G速度突破
检查点未展开针对Microsoft Office 365网络钓鱼活动
Transatel在路上拍摄全球连接的车辆平台
Google合作伙伴与WWF瑞典深入挖掘时尚行业的可持续发展习惯
Microsoft修补了两个零天的活动漏洞
爱立信为斯德哥尔摩提供电视电视的商业5G网络
英国政府藐视批评并引导萨特科技公司OneWeb收购
福特用沃达丰5G进入齿轮,用于未来的电动车辆生产
Facebook宣布监督委员会成员
HMRC和财政部被指控在独立贷款审查中“直接干扰”
北斯塔福德郡NHS信任为年轻人推出了心理健康平台
英国政府在非洲的旨在金融技术行业
APAC中的开源不断增长
为什么交叉业务合作需要数据桥
Gartner:最佳的公司了解CX
CommVault将Hedvig刷新高底座备份设备
Virtus确认接下来两个数据中心的Q2去直播日期,因为扩展计划收集步伐
PCCW Global Futthers Global IoT与Nayar Systems达到
Red Hat-VMware竞争与openshift虚拟化加剧
研究人员说,零日漏洞越来越多地商品化
矢量和AWS团队在“新能源平台”上
足球运动员采取法律行动,过度使用性能和跟踪数据
贷款收费国会议员拒绝了公共议院对财务票据政策修正案的投票
微软旨在为可持续发展构建行星计算机系统
Kia Motors与Google Cloud合作伙伴,将驾驶者AI的无纸化汽车手册带来
随着Devops Tooling市场加热,Gitlab扩展到澳大利亚
NCSC在安全术语中解决了无意识的偏见
2019年数据违约,美国监管机构的资本罚款$ 80M罚款
澳大利亚发布了新的云计算指南
Google-Powered算法设置为现代化保险经纪
巴斯夫伙伴关系开发了AI动力智能挖掘
海外IT董事可能需要56,100英镑的工资在英国工作
闪光后发生了什么?Weebit Nano希望其皇家皇家会将
购买安全保险时需要询问七个问题
印度的软件行业要求削减繁文缛节
SES水转动物联网点击以减少泄漏
谷歌云眼睛公共部门推动谅解备忘录谅解备忘录
无线利益相关者欢呼“历史性的FCC Wi-Fi 6GHz频谱分配决定
您的位置:首页 >论坛 > 研究报告 >

Dharma Ransomware如何成为一个有效的服务业务

2021-09-14 12:44:48 [来源]:

虽然赎金软件的大部分注意力都集中在迷宫,Revil / SodInokibi和Wastedlocker等企业杀戮菌株上,但达尔玛等其他瑞马等瑞马人继续茁壮成长,并已成为地下网络犯罪服务业务的中心,据揭示佛法如何将自己作为服务(RAAS)作为有效和有利可图的赎金软件。

在标题上编号的报告中:在Dharma Raas攻击中,Sophos高级威胁研究员研究员Sean Gallagher对Dharma的自动攻击脚本和工具集共享了新的,深入了解,这些攻击脚本和工具集正在为网络刑事买家提供小型和中型企业(中小企业)。

“随着这么多百万美元的赎金需求,高调的目标和先进的对手,如浪费锁主现在正在制作头条新闻,它很容易忘记像佛法一样的威胁是活着的,并使整个其他网络犯罪分子击中较少的较小目标在财富,一次八千美元耙,“Gallagher说。

自2016年出现以来,达尔玛已将其成为最有利可图的赎金之一,这是由于其大众市场,基于服务的商业模式。Gallagher将其描述为“快餐特许经营权”,并表示广泛而且很容易可用于任何想要它的人。

“Dharma的赎金软件AS-Service产品提供了可以执行毁灭性赎金软件攻击的人的范围。这在正常时期本身就足够了。但是现在,随着许多企业适应大流行,适应快速支持偏远工人,而IT人员伸展薄,这些攻击的风险放大,“他说。

“需要装备和启用意外的远程劳动力,使小公司留有脆弱的基础设施和设备,并阻碍了它支持人员充分监控和管理系统的能力。”

易用性在Dharma Raas商业模式的核心处,这使得对中小企业特别危险。它的支持者为客户提供一揽子预建脚本和工具,并采取相对较少的技术技能来运营,利用内部Windows工具,合法的第三方免费软件,知名的安全工具和公开的利用,通过定制PowerShell集成,批量集成和autoit脚本。

这延长了佛法的运营商的范围,让他们在其客户的利润 - 谁在地下论坛上支付约2,000美元的达尔玛 - 做违反网络的驴工作,丢弃赎金软件,并为受害者运行“客户服务”。

对于受害者,解密是一个相当复杂的任务,适用于两个阶段。如果您联系Dharma接受恢复密钥,您将获得一个第一阶段的工具,提取所有加密文件的详细信息。然后,联盟会员将使用Dharma的运算符共享此提取数据,然后为文件提供第二阶段解密密钥。当然,这一过程在恢复数据的效果是如何争论的,并且很多就会骑取技能,甚至是联盟的心情。

这意味着最好在发生之前停止攻击,或者确保您受到保护,足以忽略它并重新开始。

Gallagher说,大多数Dharma联盟攻击可以通过确保远程桌面协议(RDP)服务器有效地钝化 - 易受攻击的RDP服务器的开发落后于大约85%的达尔玛攻击 - 并在虚拟专用网络(VPN)后面具有多因素身份验证。

中小企业也应该通过网络钓鱼攻击来提醒凭证盗窃 - 尤其是遥控工作仍然是规范,并注意他们自己的IT服务提供商和可能有权访问其系统的其他第三方。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。