江门网站平台建设,分类目录是什么意思,asp网站建设实录源码,南京百姓网免费发布信息网前言概述
2020年勒索病毒攻击仍然是网络安全的最大威胁#xff0c;在短短三个月的时间里#xff0c;已经出现了多款新型的勒索病毒#xff0c;关于2020年勒索病毒攻击新趋势#xff0c;可以阅读笔者写的上一篇文章#xff0c;里面有详细的分析#xff0c;从目前观察到的…前言概述
2020年勒索病毒攻击仍然是网络安全的最大威胁在短短三个月的时间里已经出现了多款新型的勒索病毒关于2020年勒索病毒攻击新趋势可以阅读笔者写的上一篇文章里面有详细的分析从目前观察到的情况2020年勒索病毒的攻击已经比2019更加频繁更多黑客组织发现挖矿带来的收益太慢了都纷纷加入到勒索病毒攻击活动中通过勒索病毒快速获取暴利此前由于新冠病毒疫情的爆发一些黑客组织通过新冠病毒来传播各种恶意软件其中包含AZORult等间谍窃密软件利用新冠病毒疫情传播的这些恶意软件都是俄罗斯地下网络论坛中最为常见的一些恶意软件前不久国外研究人员还发现有一款手机勒索病毒CovidLock利用新冠疫情传播随着新冠病毒在国外越来越严重黑客组织会不会持续利用疫情传播各种恶意软件需要持续关注 最近国外安全研究人员公布了一款以“冠状病毒“为主题的勒索病毒这款勒索病毒会修改系统MBR会修改受害者主机磁盘名为CoronaVirus同时生成的勒索提示信息文件为CoronaVirus.txt勒索提示信息内容显示会全天候接受美国大选的捐款研究发现这款新型的勒索病毒主要通过假冒Windows系统实用程序网站WiseCleaner.com进行传播黑客假冒的网站地址wisecleaner.best受害者从这个网站会下载安装恶意程序该恶意程序会从远程服务器上下载释放Kpot窃密木马和CoronaVirus勒索病毒KPot窃密木马会收集盗取受害者Web浏览器帐号和密码、通信软件、VPN、FTP、电子邮件帐户、游戏帐户以及虚拟货币登录凭据等数据收集的这些数据可以用于在暗网中出售获利也可以用于后期进行更进一步的渗透攻击活动比方利用收集到的这些数据进行APT攻击活动等同时还可以通过公布这些数据来逼迫受害者交付赎金其实从2019年年底开始笔者已经监控到好几个勒索病毒黑客组织已经开始使用“盗窃勒索”的方式进行攻击这些勒索病毒黑客组织在使用勒索病毒攻击加密受害者数据的同时会使用窃密木马盗取客户的数据为什么黑客组织会这样 企业数据安全是企业以及安全厂商关注的重点黑客赢利的主要手段也是针对企业数据进行盗取或破坏对企业数据进行盗取主要是通过各种窃密木马远控木马进行攻击主要使用的手段就是垃圾邮件、网络钓鱼、水坑攻击、供应链攻击等方式通过企业安全意识最薄弱的人员入手一步一步渗透到企业内网植入窃密远控等木马进行数据窃取这种攻击行为就现在很多安全企业宣传的APT攻击组织行为其实还有一类就是对企业的数据进行破坏的攻击最近几年增加最快的就是勒索病毒这种攻击行为以前主要是黑客组织追求利益通过加密勒索受害者BTC未来可能会在国与国之前利用这种病毒进行网络战争勒索病毒或破坏性病毒会成为未来网络战的攻击武器之一、勒索病毒使用的技术已经朝着三个方向发展复杂性、针对性、多元性未来勒索病毒将不仅仅是黑客组织谋利的主要手段之一同时也会成为未来网络安全战的核心武器之一针对敌对国家的一些重要的基础设施和网络设备发起勒索病毒攻击同时基于安全性的考虑未来更多的企业会将数据存储到云上所以黑客的目标会转向针对云计算机服务器发起攻击云计算将是黑客组织的下一个重点目标同时未来会有更多新型的窃密木马家族出现通过各种窃密木马收集企业数据为后期发起APT攻击作准备事实上黑客组织每天都在更新自己的恶意软件武器库研究新的网络攻击武器和攻击手法更多详细的内容笔者后面有空再给大家写一篇文章介绍安全永远在路上很多安全从业人员说做安全是走上了一条“不归路”其实是这样的当你决定做安全的那一刻起就需要坚持坚持再坚持选择安全就是选择了永不停歇选择安全就是要有决战到底的信念安全没有终点就是需要持续不断的去研究研究新的漏洞、研究新的恶意软件、研究新的黑客组织活动、研究新的攻击手法、这就是安全的根本与核心我们要明白做安全的真正的对手就是那些黑客组织里面研究这些的人只是黑客的目标是为了获取暴利通过攻击受害者获利做安全是为了保护受害者帮助受害者减少损失防止被黑客组织攻击安全永远是人与人的斗争人就是最大的安全因素因为总有人想通过手段快速获取暴利所以要么就不要做安全要做就只能做到底! 详细分析
笔者对CoronaVirus勒索病毒进行了分析Kpot窃密木马分析后面有空再分享给大家
1.样本采用了反-反汇编技术防止安全分析人员对样本进行静态分析如下所示 对反-反汇编代码进行处理之后如下所示 2.解密出字符串CoronaVirus如下所示 3.创建相应的注册表信息如下所示 创建之后里面包含BTC钱包地址邮箱地址等如下所示 黑客的邮箱地址coronaVi2022protonmail.ch
BTC钱包地址
bc1q5e8pwyk9rqtq400agngmq5h23cuz42x0wlqw3q 4.拷贝自身到临时目录下jvbt.exe如下所示 5.创建线程启动临时目录下勒索病毒副本程序如下所示 6.通过ShellExecuteExW执行勒索病毒如下所示 7.遍历本地磁盘目录文件并创建线程加密文件如下所示 8.遍历网络共享目录文件并创建线程加密文件如下所示 9.创建线程加密文件如下所示 10.加密后的文件名被修改为
coronaVi2022protonmail.ch___[源文件名]相关代码如下所示 加密后的文件名如下所示 11.生成勒索提示文件CoronaVirus.txt内容如下所示 13.该勒索病毒还会修改系统MBR修改之后如下所示 在2020年过去的三个月里新冠病毒这场突如其来的疫情给全球都带来了或多或少的影响和变化现在国外新冠疫情比较严重这场疫情什么时候能在全球范围内完全结束可能还需要一段时间由于新冠疫情的影响现在全球公共卫生医疗机构的资源都非常紧张国外安全公司Emsisoft已经呼吁勒索病毒黑客组织团伙现在不要对医院或公共医疗组织机构发起勒索病毒攻击随后Maze勒索病毒黑客团队就在论坛上发表相关的申明承诺不对医院等组织机构部门发起勒索病毒攻击全球的勒索病毒黑客组织现在真的不要再去攻医院或相关卫生医疗机构了新冠病毒是一场全人类共同的战争需要全人类共同的努力才能战胜它!
