據(jù)觀察，名為 "Carbanak "的銀行惡意軟件近日又有新動(dòng)作。有黑客利用該軟件發(fā)起勒索攻擊，并采用了與之前完全不同的全新策略。

網(wǎng)絡(luò)安全公司NCC集團(tuán)分析了今年11月的勒索軟件攻擊事件后表示：該惡意軟件已經(jīng)進(jìn)行了調(diào)整升級(jí)，如今已納入攻擊供應(yīng)商和全新技術(shù)， 這讓其攻擊更加有效、更加多樣。

Carbanak通過(guò)新的傳播鏈卷土重來(lái)

上個(gè)月，Carbanak通過(guò)被入侵網(wǎng)站冒充各種商業(yè)相關(guān)軟件進(jìn)行傳播，其冒充的工具包括流行的業(yè)務(wù)相關(guān)軟件，如 HubSpot、Veeam 和 Xero。

Carbanak最早于2014年被發(fā)現(xiàn)，它以數(shù)據(jù)外滲和遠(yuǎn)程控制功能而聞名。Carbanak最初是一種銀行惡意軟件，后來(lái)被 FIN7 網(wǎng)絡(luò)犯罪集團(tuán)利用。

根據(jù) NCC Group 的記錄，這些被入侵的網(wǎng)站會(huì)被裝載惡意安裝程序文件，并偽裝成合法的實(shí)用程序，繼而觸發(fā)Carbanak以達(dá)到最終的勒索目的。

2023年勒索軟件攻擊事件激增

今年11月共報(bào)告勒索軟件攻擊事件 442 起，高于今年 10 月的 341 起。到目前為止，今年共報(bào)告了4276起案件，而2021年和2022年的勒索事件總和僅為5198起。

根據(jù)NCC 公司的數(shù)據(jù)顯示，工業(yè)（33%）、消費(fèi)周期（18%）和醫(yī)療保?。?1%）成為最主要的目標(biāo)行業(yè)，其中北美（50%）、歐洲（30%）和亞洲（10%）占了大部分攻擊。

至于最常見(jiàn)的勒索軟件家族，LockBit、BlackCat 和 Play 在 442 次攻擊中占 47%（或 206 次攻擊）。本月，BlackCat 被當(dāng)局解散，此舉將對(duì)近期的威脅格局產(chǎn)生什么影響，我們拭目以待。

NCC 集團(tuán)全球威脅情報(bào)主管Matt Hull稱：今年只剩最后一個(gè)月，然而攻擊總數(shù)已超過(guò) 4000 次，與 2021 年和 2022 年相比增幅巨大，因此明年勒索軟件水平是否會(huì)繼續(xù)攀升值得關(guān)注。

網(wǎng)絡(luò)保險(xiǎn)公司Corvus也證實(shí)了11月份勒索軟件攻擊的激增事實(shí)，該公司稱又發(fā)現(xiàn)了484名新的勒索軟件受害者，這些受害者信息已經(jīng)被公布到了泄密網(wǎng)站上。

該公司表示：整個(gè)勒索軟件生態(tài)系統(tǒng)已經(jīng)成功地脫離了 QBot，同時(shí)正在為勒索軟件集團(tuán)帶來(lái)收益回報(bào)。

造成這個(gè)變化的原因是因?yàn)榇饲皥?zhí)法部門(mén)搗毀 QBot（又名 QakBot）基礎(chǔ)設(shè)施的結(jié)果。微軟上周披露了傳播該惡意軟件的小規(guī)模網(wǎng)絡(luò)釣魚(yú)活動(dòng)的細(xì)節(jié)，更加凸顯了徹底搗毀這些組織所面臨的挑戰(zhàn)。

與此同時(shí)，卡巴斯基透露，Akira勒索軟件的安全措施會(huì)在試圖使用網(wǎng)絡(luò)瀏覽器中的調(diào)試器訪問(wèn)該網(wǎng)站時(shí)引發(fā)異常，從而防止其通信網(wǎng)站被分析。

這家俄羅斯網(wǎng)絡(luò)安全公司進(jìn)一步強(qiáng)調(diào)，勒索軟件運(yùn)營(yíng)商利用Windows通用日志文件系統(tǒng)(CLFS)驅(qū)動(dòng)程序中的不同安全漏洞——CVE-2022-24521、CVE-2022-37969、CVE-2023-23376、CVE-2023-28252 (CVSS得分:7.8)——進(jìn)行權(quán)限升級(jí)。