联狐科技-勒索软件是地下黑客论坛上的“畅销书”

(深圳市联狐网络科技有限公司,与多家科技名企企业资源共享,精良的研发团队和最具专业的运维支持,致力于打造中国网络游戏产业链的核心力量)

根据一项新的研究,勒索软件是一个黑客攻击。

在“地下经济畅销书:通过论坛衡量恶意软件受欢迎程度”的研究中,Recorded Future的Insikt Group 在今年5月结束的12个月期间分析了关于黑暗和开放网络上地下论坛的恶意软件的超过390万个帖子。

勒索软件被列为论坛中提到的顶级恶意软件类别。“我们相信这反映了越来越多的低级别演员在地下论坛上开发和共享通用勒索软件,”Recorded Future在研究中表示。

该研究还指出,大多数勒索软件需要“漏洞利用工具包,网络钓鱼电子邮件或暴力强制凭证,才能在受害者主机运行之前安装恶意软件。”

据美国“ 华尔街日报”周四报道,在今年的美国,勒索软件被证明是从城市和县获取资金的有效工具。

例如,印第安纳州的LaPorte县支付了大约130,000美元的攻击者,而佛罗里达州的Lake City在“Ryuk”攻击后支付了大约460,000美元用于解锁政府数据 - 尽管两次攻击主要由保险支付。巴尔的摩遭到毁灭性的勒索软件攻击。

数以百万计的保加利亚人的个人资料被拒绝; 俄罗斯怀疑

根据一项新的研究,黑客喜欢勒索软件。 (福克斯新闻)

勒索软件攻击通常始于打开受感染附件或链接的人。因此,攻击者能够以数字方式锁定关键文件。然后在比特币中要求付款以解锁文件。根据cybereason的说法,在Ryuk勒索软件的情况下,Emotet木马和TrickBot木马可用于传送勒索软件。

其他流行的恶意软件以及将要发生的事情

勒索软件不是城里唯一的游戏。受欢迎的是,勒索软件之后是加密类别,使恶意软件难以检测的软件,以及木马,一种看起来合法但感染并控制计算机的恶意软件。

而且未来看起来并不那么光明。恶意软件的一个令人讨厌的标志是它不断变化。报告称,“Insikt集团高度确信地下论坛上的顶级工具将继续发生变化。”

该报告发现,包括Raccoon Stealer和新版Hawkeye Keylogger在内的新兴恶意软件活动激增。此外,中国开发商在2008年创建了关于Gh0st RAT(或远程访问特洛伊木马)的评论,以及另一个在中国地下论坛上广泛分享的另一个中国RAT Star RAT。

Insikt Group建议公司监控地下论坛,以制定防御新恶意软件的策略。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190729A0FTIN00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券