自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

勒索家族新成員BlackCocaine攻擊印度銀行,尚未得知感染媒介

作者:中科天齊軟件安全中心
安全
最近,Cyble網(wǎng)絡(luò)安全人員調(diào)查了印度銀行和金融服務(wù)行業(yè)IT公司Nucleus Software于2021年5月30日遭受的一次攻擊。

最近,Cyble網(wǎng)絡(luò)安全人員調(diào)查了印度銀行和金融服務(wù)行業(yè)IT公司Nucleus Software于2021年5月30日遭受的一次攻擊。調(diào)查發(fā)現(xiàn),對(duì)該公司實(shí)施網(wǎng)絡(luò)攻擊的是BlackCocaine團(tuán)伙。和其他勒索軟件團(tuán)伙一樣,BlackCocaine 勒索軟件團(tuán)伙也經(jīng)營(yíng)著自己的網(wǎng)站(hxxp://blackcocaine[.]top),該網(wǎng)站是該組織最近開(kāi)始運(yùn)作時(shí)注冊(cè)。

[[404535]]

根據(jù)調(diào)查,域名的WHOIS信息顯示BlackCocaine 勒索軟件的域是在2021年5月28日注冊(cè)的,由此可以判斷,Nucleus Software是BlackCocaine勒索軟件組織的第一個(gè)受害者。


研究人員報(bào)告稱,一份名為a.BlackCocaine的文件最近被提交到不同的公共沙箱。


勒索軟件在加密受害者文件的同時(shí)執(zhí)行文件系統(tǒng)枚舉,然后將擴(kuò)展名“ .BlackCocaine ”附加到加密文件的文件名。研究顯示,勒索軟件使用的是AES和RSA加密方法。


一旦文件被加密后,勒索軟件就會(huì)向受害者機(jī)器發(fā)送文件名為:

“HOW_TO_RECOVER_FILES.BlackCocaine.txt”的勒索字條。

BlackCocaine勒索軟件是用Go語(yǔ)言編寫(xiě)的,并使用 MinGW工具進(jìn)行編譯。有效負(fù)載文件是一個(gè)UPX打包的64位Windows可執(zhí)行文件。


勒索軟件payload編譯于2021年5月29日。該勒索軟件實(shí)現(xiàn)了多種反虛擬機(jī)和反調(diào)試技術(shù),以保護(hù)自身免受自動(dòng)分析工具的分析和捕獲。


報(bào)告最后稱,BlackCocaine 是勒索軟件組織中的最新成員,似乎是最復(fù)雜和最活躍的惡意軟件之一,這個(gè)勒索軟件家族采用了相同的服務(wù)器端加密模式來(lái)鎖定用戶文件并索要贖金。但目前,還未確定 BlackCocaine 的初始感染媒介。

安全團(tuán)隊(duì)建議:

  • 使用共享的 IoCs來(lái)監(jiān)控和阻止惡意軟件感染。 
  • 使用靜態(tài)代碼安全檢測(cè)工具提升軟件源代碼原生安全。
  • 盡可能使用強(qiáng)密碼并強(qiáng)制執(zhí)行多因素身份驗(yàn)證。 
  • 盡可能打開(kāi)計(jì)算機(jī)、移動(dòng)設(shè)備和其他電子產(chǎn)品的軟件自動(dòng)更新功能。 
  • 在設(shè)備(包括 PC、筆記本電腦和移動(dòng)設(shè)備)上使用知名的防病毒和 Internet 安全軟件包。
  • 在確認(rèn)其真實(shí)性前,避免打開(kāi)不可信的電子郵件附件和鏈接。 

勒索軟件致使全球網(wǎng)絡(luò)安全問(wèn)題加劇

盡管網(wǎng)絡(luò)安全防御手段在不斷提升,但勒索軟件技術(shù)也在發(fā)展并不斷涌現(xiàn)出新的組織。Check Point Research顯示,與2020年5月相比,亞太地區(qū)(APAC)的網(wǎng)絡(luò)攻擊數(shù)量同比增長(zhǎng)168%。2021年4月至5月期間,亞太地區(qū)的網(wǎng)絡(luò)攻擊增加53%。增幅最大的惡意軟件類(lèi)型是勒索軟件和遠(yuǎn)程訪問(wèn)木馬 (RAT),與今年早些時(shí)候相比,這兩種軟件在 2021年5月都增加了26%。

前段時(shí)間,日本最受歡迎的約會(huì)應(yīng)用程序Omiai遭遇了服務(wù)器黑客攻擊,暴露超170萬(wàn)人數(shù)據(jù),其中包括用戶提交的用于驗(yàn)證年齡的駕照和護(hù)照?qǐng)D像。印度今年早些時(shí)候暴露1.8 億用戶數(shù)據(jù)的網(wǎng)絡(luò)攻擊之后,多米諾印度客戶的數(shù)據(jù)被發(fā)在暗網(wǎng)上。

勒索軟件不僅影響了亞太地區(qū),上個(gè)月美國(guó)遭受重大網(wǎng)絡(luò)攻擊后,美國(guó)總統(tǒng)拜登緊急簽署網(wǎng)絡(luò)安全新行政令,鑒于勒索軟件造成的損害日益嚴(yán)重,美國(guó)司法部正在將勒索軟件攻擊的調(diào)查提升到與恐怖主義類(lèi)似的優(yōu)先級(jí)。

勒索軟件一般盯住系統(tǒng)安全漏洞實(shí)施網(wǎng)絡(luò)安全攻擊,而這些系統(tǒng)漏洞一方面由源代碼安全缺陷產(chǎn)生,另一方面殺毒軟件并不能完全防御,因此給網(wǎng)絡(luò)攻擊者以可乘之機(jī)。

參考鏈接:

https://cybleinc.com/2021/06/03/nucleus-software-becomes-victim-of-the-blackcocaine-ransomware/

 

責(zé)任編輯:趙寧寧 來(lái)源: FreeBuf
網(wǎng)絡(luò)攻擊BlackCocaine勒索軟件
相關(guān)推薦

2016-09-12 15:20:42

芯片

2024-01-02 09:00:52

2010-07-01 09:21:22

MemBaseNoSQL

2021-10-19 05:59:14

網(wǎng)絡(luò)攻擊惡意軟件網(wǎng)絡(luò)安全

2013-01-30 16:41:22

華為CloudEngine

2019-12-24 11:19:56

2022-08-12 12:09:08

Android平臺(tái)銀行木馬勒索攻擊

2020-03-04 13:48:37

勒索軟件網(wǎng)絡(luò)攻擊漏洞

2015-03-25 09:21:14

AP8030DN11AC華為

2015-03-23 11:21:32

編程編程機(jī)器人兒童編程機(jī)器人

2022-03-21 18:15:21

黑客網(wǎng)絡(luò)攻擊

2024-10-31 16:39:42

2016-01-06 18:18:04

全渠道視頻銀行STM

2012-09-27 14:06:16

惠普ProLiantGen8

2022-07-11 12:43:54

勒索軟件網(wǎng)絡(luò)攻擊

2010-11-09 15:45:37

2021-10-06 13:59:19

攻擊勒索軟件密碼

2020-09-02 07:28:22

贖金勒索軟件攻擊

2021-11-03 13:28:17

勒索攻擊安全培訓(xùn)網(wǎng)絡(luò)安全

2023-06-06 18:57:46

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)