0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

NCSC对攻击全球组织的Ryuk勒索软件发出紧急警报

pIuy_EAQapp 来源:YXQ 2019-07-03 14:59 次阅读

据外媒报道,英国国家网络安全中心(NCSC)发布了关于Ryuk勒索软件攻击的警报,该勒索软件与Emotet和TrickBot恶意软件共同发动攻击。

研究人员发现,Ryuk勒索病毒与Emotet和TrickBot一同出现在不同的组织网络中。

Ryuk勒索软件最初于2018年8月被发现,它感染并危害不同组织,获益数百万美元。Emotet是著名的恶意软件,被其他木马病毒用作初期感染的dropper,受害者遍布世界各地。Trickbot是一种银行恶意软件,它窃取应用程序的登录凭证。自从被发现以来,黑客不断地向Trickbot中添加新功能。

勒索软件在其攻击链中使用了TrickBot和Emotet恶意软件,目标是大型组织,以获取高额赎金。据称,勒索软件由专业的黑客组织GRIMSPIDER操作。

Ryuk勒索软件使用Emotet进行初始阶段的感染,并检查受害者的机器是否容易感染。Trickbot随后部署了额外的开发后工具来支持操作,其中有Mimikatz和PowerShell Empire模块。

Post利用模块收集凭据、远程监视工作站,从而感染同一网络中的其他系统。感染Emotet的机器定期检查来自命令和控制服务器(C2)的模块,这些模块通常是DLL或EXE,加载在受感染的系统上以扩展功能。

所有非执行文件在感染过程结束时加密,并显示勒索软件提示,要求用比特币支付赎金。Ryuk病毒是一种持续性感染病毒。恶意软件的安装程序会停止某些杀毒软件,并根据系统安装相应版本的Ryuk。

根据NCSC的说法,Ryuk勒索软件本身没有在网络中横向移动的能力,因此依赖于初次感染访问,它可枚举共享网络并加密它可以访问的共享网络。此外,勒索软件使用的反取证威廉希尔官方网站 ,使备份恢复变得更为困难。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3158

    浏览量

    59725
  • 勒索软件
    +关注

    关注

    0

    文章

    37

    浏览量

    3577

原文标题:NCSC对攻击全球组织的Ryuk勒索软件发出紧急警报

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    高鸿信安推出可信“AI+”勒索病毒解决方案

    勒索病毒是一种极具破坏性、传播性的恶意软件,主要利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户高额赎金。近期,勒索病毒攻击事件频发,一系
    的头像 发表于 09-19 15:00 452次阅读

    CISA紧急公告:需尽快修补微软Windows漏洞以应对黑客攻击

    在网络安全形势日益严峻的今天,美国网络安全和基础设施安全局(CISA)于6月14日发出了一份紧急公告,要求美国联邦教育、科学及文化委员会下属的各机构在短短三周内,即截至7月4日,必须修补微软Windows 10和Windows 11系统中的关键漏洞,以防范潜在的黑客网络
    的头像 发表于 06-15 14:47 710次阅读

    微软Windows快捷助手被黑客滥用,远程管理软件或成攻击突破口

    该安全公司指出,此次攻击可能出自勒索软件黑客组织Black Basta之手。自四月中旬以来,他们通过网络钓鱼手段诱使受害者开启快速助手并输入安全验证码,因为此功能集成于Windows系
    的头像 发表于 05-16 16:27 761次阅读

    美国医疗巨头Ascension遭勒索软件攻击,涉及140家医院

    据报道,美国非营利性医疗机构 Ascension 于5月8日遭受黑客组织 Black Basta 的勒索软件攻击,导致其旗下140家医院和40家养老院的系统服务受到影响。
    的头像 发表于 05-14 11:37 605次阅读

    波音遭遇勒索软件攻击,拒付2亿美元赎金

    网络罪犯通过LockBit勒索软件平台于2023年10月展开攻击,并在11月初成功窃取了43GB的波音机密文件,后将其上传至LockBit网站。
    的头像 发表于 05-10 10:41 508次阅读

    应对勒索病毒,群晖数据保护黄金架构,多维度保护企业安全

    数据丢失? 根据 Zscaler 安全威胁实验室发布的《2023 年全球勒索软件报告》,截至 2023 年 10 月,全球勒索
    的头像 发表于 04-22 13:57 455次阅读
    应对<b class='flag-5'>勒索</b>病毒,群晖数据保护黄金架构,多维度保护企业安全

    勒索病毒防护解决方案---预防、监测、处置、理赔,实现全面网络安全

    尤为重要。 一、主要风险和挑战 1. 勒索攻击产业化:勒索事件越来越高发,勒索软件即服务成为当前主流的趋势,广泛的加壳变种工具、加密产品在市
    的头像 发表于 04-18 14:30 711次阅读
    <b class='flag-5'>勒索</b>病毒防护解决方案---预防、监测、处置、理赔,实现全面网络安全

    使用ntopng和NetFlow/IPFIX检测Dos攻击(下)

    话不多说,直接进入正题。文章速览:Ntopng在模拟中发出警报警报:最近的活跃流一个攻击和检测过程示例——使用slowhttptest进行HTTP慢速攻击
    的头像 发表于 04-04 08:04 418次阅读
    使用ntopng和NetFlow/IPFIX检测Dos<b class='flag-5'>攻击</b>(下)

    勒索病毒的崛起与企业网络安全的挑战

    在数字化时代,网络安全已成为企业维护信息完整性、保障业务连续性的关键。然而,勒索病毒以其不断进化的攻击手段和商业化模式,成为全球网络安全领域最严峻的威胁之一。本文将概述勒索病毒带来的危
    的头像 发表于 03-16 09:41 482次阅读

    IBM发布AI增强版FlashCore模块与新版Storage Defender软件

    IBM近日为其新一代IBM Storage FlashSystem产品系列带来了两大创新:AI增强版的IBM FlashCore模块威廉希尔官方网站 ,以及全新版本的IBM Storage Defender软件。这两项威廉希尔官方网站 的结合,旨在帮助各类组织更有效地检测和应对
    的头像 发表于 03-06 10:05 723次阅读

    IBM推出AI增强的数据弹性功能,打造更安全存储解决方案

    在新一代 IBM Storage FlashSystem 产品中发布新的 AI 增强版 IBM FlashCore 模块威廉希尔官方网站 ,以及新版 IBM Storage Defender 软件,帮助组织提高其检测和响应勒索
    的头像 发表于 03-05 18:45 1061次阅读

    京鼎遭黑客集团入侵,多国执法组织抓捕黑客集团

    据趋势科技的数据分析,LockBit自2022年以来稳坐全球勒索软件组织榜首,从2020年至2023年第一季度已攻击
    的头像 发表于 02-21 16:53 1227次阅读

    施耐德电气遭勒索软件攻击,大量机密数据泄露

    Cactus是一种新颖的勒索软件,首次出现于2023年5月,其独有的加密机制可避免常规检测。此外,Cactus具备多种加密选项,包含快速模式。若攻击者选择连贯执行两种模式,受害方文件将被双重加密,附件会添加两个不同的扩展名。
    的头像 发表于 01-31 10:51 1363次阅读

    台湾半导体公司遭遇勒索软件攻击

    来源:The Record 台湾一家半导体制造商受到网络攻击,据称该攻击是由臭名昭著的LockBit勒索软件团伙发起的。 黑客在京鼎精密科技(Foxsemicon)的网站上发布了一条威
    的头像 发表于 01-18 16:15 525次阅读

    报警器电路图分享

    警报器是一种用于发出警报的设备,通常用于发出紧急信号和警告,以告知人们某种危险或紧急情况的发生,并采取相应的安全措施。
    的头像 发表于 01-08 17:01 1454次阅读
    报警器电路图分享