首页 >互联网 > 内容

勒索软件瞄准Linux和Windows系统

互联网 2020-06-07 09:00:17

安全专家警告称,一种新的勒索病毒正在针对多个行业的Linux和Windows系统。

黑莓(BlackBerry)研究和情报团队(Research and Intelligence Team)的研究人员与发现该恶意软件的毕马威(KPMG)英国网络响应服务(Cyber Response Services)合作,将该恶意软件命名为“企业界大亨”(Tycoon)。该恶意软件似乎正在对软件和教育行业的中小企业实施高度定向的攻击。

勒索软件更加危险,因为它不仅会影响一种设备,还会影响Windows和Linux,它们在目标行业中广泛使用。

该团队观察到Tycoon似乎是手动部署的,运营商针对单个系统并连接一个RDP服务器。一旦目标被识别并使用本地管理员凭据渗透,攻击者就会禁用防病毒软件并安装ProcessHacker黑客即服务实用程序。

勒索软件采用木马化Java运行时环境(JRE)的形式,它通过使用一种模糊的Java图像格式来逃避检测。图像文件执行选项(IFEO)的设置存储在Windows注册表中,表面上是给开发人员一个选项,可以在执行目标应用程序期间通过调试应用程序的附件调试他们的软件。

一旦勒索软件在系统上执行,该恶意软件就会对文件服务器进行加密,并向受害者索要赎金。黑莓指出,使用的恶意JRE版本包含Windows和Linux版本,表明犯罪分子想要攻击多个系统和服务器。

黑莓在一篇解释调查结果的博客文章中写道:“恶意软件写手们一直在寻找躲避监控的新方法。”他们正在慢慢地从传统的混淆,转向不常见的编程语言和模糊的数据格式。我们已经看到了用Java和Go等语言编写的勒索软件的大幅增长。这是我们遇到的第一个滥用Java JIMAGE格式来创建自定义恶意JRE构建的示例。”

“大亨已经走投无路至少6个月了,但受害者似乎有限。这表明恶意软件可能是高度目标。这也可能是一场更广泛的运动的一部分,使用几种不同的勒索软件解决方案,取决于什么在特定环境下更成功。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。