欢迎来到优亿在线
国内最专业的科技资讯提供商

#Irisscon:勒索软件转移到使用附属分销商,并通过RDP感染

McAfee首席科学家Raj Samani在都柏林的Irisscon大会上说,勒索软件已经从一对一的“关系”演化而来。在恶意软件的作者和受害者之间,使用更多的附属机构来分发恶意软件。

萨马尼在提到2017年WannaCry勒索软件泛滥时表示,这进一步证明“网络安全不仅仅关乎电脑”人们被医院拒之门外,在某些情况下,为了保护网络,互联网也被切断。然而,我们现在“生活在一个护士可以打开电子邮件而导致医院拒绝病人的世界里”他说,任何人都可以成为网络罪犯,只要他们有能力支付。

这导致勒索软件开发商将文件交付外包给一个附属机构,后者可以锁定更多的受害者。在2016年之间,运营商;他还表示,2018年第四季度,平均支付的赎金为2.4万美元,而在2019年第一季度,平均支付的赎金为3.6万美元,而且由于人们在支付赎金,赎金还在不断上涨。

萨马尼说,开发商和网络犯罪团伙正在全球范围内积极招募分支机构,每一次感染都有一个单独的表格来追踪感染每个受害者的分支机构。“我们没有看到这种程度的会计和尽职调查”他说,看了280个样本。

萨马尼接着谈到了Sodinokobi勒索软件,也被称为REvil,他说这使得远程桌面协议(RDP)“作为一个矢量重生”感染方面,截至2019年第一季度,勒索软件攻击占所有攻击的63.5%,邮件攻击占30.4%,软件攻击占6.1%。

他鼓励代表们锁定这个协议,“因为我们相信这是Gandcrab的继任者进入的方式。”他承认这很难追踪,因为每一次攻击都有不同的比特币钱包,但McAfee追踪到的一次攻击中,有一个人赚了28.7万美元。

不再是一群人坐在地下室里,这是有组织的犯罪,他们知道如何洗钱和外包攻击组织。他说。

历史上的今天
十一月
23
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:优亿在线 » #Irisscon:勒索软件转移到使用附属分销商,并通过RDP感染
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

优亿在线科技网 更权威 更方便

优亿在线联系我们