PCDIY!業界新聞
Nefilim 勒索病毒攻擊營收超過 10 億美元的企業,趨勢科技報告深入探討當今最強網路犯罪集團之一
(本資訊由廠商提供,不代表PCDIY!立場) 2021-06-10 15:06:34
全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發表一份關於 Nefilim 勒索病毒集團的研究報告,報告中詳細說明最新勒索病毒攻擊的深入分析與洞見,包含勒索病毒集團的最新發展、他們如何躲避偵測,以及企業如何利用進階多層式偵測及回應為核心的威脅防禦平台來攔截這類威脅。
最新勒索病毒家族的犯案手法,讓原本就已疲於奔命的資安營運中心 (SOC) 和 IT 資安團隊,更難偵測及回應這類威脅。這不僅影響到企業的獲利能力和商譽,更影響到 SOC 團隊日常維運。
趨勢科技網路犯罪研究總監 Bob McArdle 表示:「最新勒索病毒攻擊運用了進階持續性滲透攻擊 (APT) 集團長期磨練出來的方法,因此非常具針對性、適應性及隱密性。像 Nefilim 這樣的集團會藉由竊取資料與鎖住企業關鍵系統來勒索一些獲利頂尖的全球企業。這份最新的報告對於每位想要徹底了解這急速成長的地下經濟,以及想知道 Trend Micro Vision One 如何協助企業加以反擊的企業人員來說,都是一份必讀資料。」
在該報告從 2020 年 3 月至 2021 年 1 月所研究的 16 個勒索病毒集團當中,已知受害者數量最多的四大集團分別為:Conti、Doppelpaymer、Egregor 及 REvil。而竊取資料最多的是 Cl0p集團,前後共 5TB 資料存放上線上。
Nefilim 專門攻擊營收 10 億美元以上的企業,是勒贖獲利中位數最高的勒索病毒集團。 如報告中指出,Nefilim 的攻擊通常包含以下幾個步驟:
l 突破防線:利用登入憑證強度上的弱點,攻擊暴露在外的 RDP 服務,或對外的 HTTP 服務。
l 一旦潛入企業,就利用合法工具在網路內部橫向移動,尋找高價值系統,然後竊取資料並將資料加密。
l 利用 Cobalt Strike 以及一些可穿越企業防火牆的網路通訊協定 (HTTP、HTTPS、DNS) 來建立回傳及掌控機制。
l 採用防彈主機代管服務來架設幕後操縱 (C&C) 伺服器。
l 竊取重要資料,並威脅將資料公布至 TOR 網路的網站上,以此勒索受害者。Nefilim 去年大概發布了 2TB 的資料。
l 當竊取資料累積到一定數量,駭客就會手動啟動勒索病毒程式並加密檔案。
趨勢科技先前就曾提出警告,一些合法的工具將廣泛遭到駭客利用,如:AdFind、Cobalt Strike、Mimikatz、Process Hacker、PsExec 以及 MegaSync,這些工具不僅將成為勒索病毒攻擊的幫兇,更會讓駭客不容易被發現。而這對於通常各自負責不同環境的SOC分析師來說更是個挑戰,由於看到的事件記錄不同,很難掌握威脅的全貌並察覺攻擊的存在。
Trend Micro Vision One 可監控並交叉關聯多個防護層上的可疑行為,涵蓋端點、電子郵件、伺服器及雲端工作負載,不讓駭客躲在任何死角。如此一來,資安團隊就能提升事件回應速度,在對企業造成嚴重影響之前能迅速阻斷攻擊。
最新勒索病毒家族的犯案手法,讓原本就已疲於奔命的資安營運中心 (SOC) 和 IT 資安團隊,更難偵測及回應這類威脅。這不僅影響到企業的獲利能力和商譽,更影響到 SOC 團隊日常維運。
趨勢科技網路犯罪研究總監 Bob McArdle 表示:「最新勒索病毒攻擊運用了進階持續性滲透攻擊 (APT) 集團長期磨練出來的方法,因此非常具針對性、適應性及隱密性。像 Nefilim 這樣的集團會藉由竊取資料與鎖住企業關鍵系統來勒索一些獲利頂尖的全球企業。這份最新的報告對於每位想要徹底了解這急速成長的地下經濟,以及想知道 Trend Micro Vision One 如何協助企業加以反擊的企業人員來說,都是一份必讀資料。」
在該報告從 2020 年 3 月至 2021 年 1 月所研究的 16 個勒索病毒集團當中,已知受害者數量最多的四大集團分別為:Conti、Doppelpaymer、Egregor 及 REvil。而竊取資料最多的是 Cl0p集團,前後共 5TB 資料存放上線上。
Nefilim 專門攻擊營收 10 億美元以上的企業,是勒贖獲利中位數最高的勒索病毒集團。 如報告中指出,Nefilim 的攻擊通常包含以下幾個步驟:
l 突破防線:利用登入憑證強度上的弱點,攻擊暴露在外的 RDP 服務,或對外的 HTTP 服務。
l 一旦潛入企業,就利用合法工具在網路內部橫向移動,尋找高價值系統,然後竊取資料並將資料加密。
l 利用 Cobalt Strike 以及一些可穿越企業防火牆的網路通訊協定 (HTTP、HTTPS、DNS) 來建立回傳及掌控機制。
l 採用防彈主機代管服務來架設幕後操縱 (C&C) 伺服器。
l 竊取重要資料,並威脅將資料公布至 TOR 網路的網站上,以此勒索受害者。Nefilim 去年大概發布了 2TB 的資料。
l 當竊取資料累積到一定數量,駭客就會手動啟動勒索病毒程式並加密檔案。
趨勢科技先前就曾提出警告,一些合法的工具將廣泛遭到駭客利用,如:AdFind、Cobalt Strike、Mimikatz、Process Hacker、PsExec 以及 MegaSync,這些工具不僅將成為勒索病毒攻擊的幫兇,更會讓駭客不容易被發現。而這對於通常各自負責不同環境的SOC分析師來說更是個挑戰,由於看到的事件記錄不同,很難掌握威脅的全貌並察覺攻擊的存在。
Trend Micro Vision One 可監控並交叉關聯多個防護層上的可疑行為,涵蓋端點、電子郵件、伺服器及雲端工作負載,不讓駭客躲在任何死角。如此一來,資安團隊就能提升事件回應速度,在對企業造成嚴重影響之前能迅速阻斷攻擊。
- 發表您的看法
請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。
請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。
請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。
請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。
請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。
您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。
最近新增
- 十年減塑行動,為海洋淨化奮鬥 宏正攜手員工及汐止學校迎戰海漂廢棄物
- 怡利電子通過DEKRA德凱ISO/SAE 21434車輛網路安全認證 車載系統防護實力獲國際肯定
- SAS Innovate大會發表全新Viya生成式AI功能、行業專用AI模型解決方案 提出雲原生架構完整布局
- 迎廣推出以「All is One」為設計概念的POC ONE Mini-ITX機殼 預裝扣環串起的面板 提供獨特的組裝體驗
- realme 12x 5G同級最耐用手機! 萬元內的旗艦級新品正式登場
- COMPUTEX ESG GO! 活動再創新 新增「展覽永續設計獎」打造綠色會展標竿
- 未來有備而來! 安耐美PlatiGemini 電源供應器榮獲2024德國紅點設計獎
- 網石《阿斯達年代記:三強爭霸》今晚正式上市!
- 台灣LG電子實踐「Better Life for All」品牌願景 長年攜手喜憨兒基金會「送愛到部落」 助憨兒展一技之長貢獻社會 累捐逾1.7萬個餐盒 幫助近4千名偏鄉學童解決營養缺乏問題
- 創作者指定!Acer新款Swift X 14 AI筆電 輕薄及效能兼具 Intel CoreUltra處理器、RTX40獨顯、經Calman認證的2.8K OLED顯示器、軍規認證
- 追劇者福音!凱擘大寬頻「家庭高級餐」上線 超夯美劇、動畫卡通看到飽
- AI助創意實踐無極限!Lenovo Yoga創作者筆電在台登場 Intel Core Ultra X獨家Lenovo AI Engine+ ╳ Lenovo X Power
最多人點閱
- Microsoft Azure Certified for IoT 快速打造智慧物聯網
- 美光與希捷宣布成立策略聯盟 兩大產業龍頭攜手 結合美光NAND型快閃記憶體與希捷的儲存技術
- SP廣穎電通將於德國2015 Embedded World展示全方位工控系列產品
- 電腦每天開!電費多驚人?世界地球日 用APP隨時關機
- 英特爾舉辦亞洲區創新高峰會 促進台灣與全亞洲產業體系的創新發展
- IEM於台北國際電玩展熱血開打,購買Intel Core i5/i7處理器系列+SSD 750即得限量好禮
- 深根台灣成就萬物相聯 2015 ARM®新竹辦公室擴大營運暨亞洲第一座CPU設計中心開幕
- AMD發表全球首款GPU硬體虛擬化產品線
- AMD推出全球首款業界領先的32GB記憶體伺服器GPU 瞄準高效能運算
- AMD推出全新Catalyst 15.7驅動程式 讓AMD APU及GPU充分展現Windows®10直覺化體驗
- PLEXTOR感恩節大回饋,M6V卡禮來雙重送!
- 希捷科技:2016年六大科技趨勢