-
-
网络安全研究:最近的 Mimic 勒索软件变种及其传播方式
-
发表于: 2024-11-30 11:38 2611
-
随着网络攻击的普遍性和复杂性不断加剧,勒索软件作为一种威胁,已经成为网络安全领域的关注焦点。最近的研究发现,一种名为 Mimic 的新型勒索软件及其传播方式,正在网络安全社区引起了广泛讨论、警觉和应对策略的调整。
Mimic 勒索软件最初在2022年被发现,其特性使得其在众多勒索软件中显得尤为突出。该软件通过加密受害者文件并要求以加密货币形式支付赎金,以换取解密密钥来获利。然而,Mimic的一个显著特点在于它的变种可以在加密文件之前,从用户的计算机中盗取数据,这使得攻击者不仅能以文件加密为要挟,还可以利用被盗数据作为额外的谈判筹码。
在研究者的追踪中,Mimic与Conti 勒索软件有着明显的关系,Conti 团伙曾公开支持俄罗斯入侵乌克兰时,相关源代码被泄露,这为 Mimic 的出现奠定了基础。尽管尚未确切指出 Mimic 的起源地,但其针对的受害者通常为 讲英语和俄语 的用户群体。
Mimic 勒索软件的传播方式令人堪忧。它通过利用合法的 Windows 文件搜索工具(称为"Everything"),迅速定位到用于加密的目标文件。这种传播方式并不依赖于用户计算机是否已安装该应用程序,往往会将其打包随附于其他程序中,同时使用工具来削弱 Windows Defender 的有效性,从而清除备份文件,阻止用户恢复被加密的数据。
值得注意的是,Mimic 勒索软件交付的赎金金额通常为3000美元的加密货币,并会在文件加密后留下一个赎金说明。此外,Mimic 变种如 Elpaco,最近在多个国家的攻击中被发现,黑客通过 RDP(远程桌面协议)成功入侵受害者系统,其后通过利用 Zerologon(CVE-2020-1472)漏洞提升权限。
安全研究者表示,Mimic 的攻击变种不断演变,甚至已经开始在 俄罗斯和韩国 的网络景象中得到使用。毫无疑问,Mimic 勒索软件将继续对尚未更新系统和安全的组织构成威胁。
为防御旨在加密文件的勒索软件,组织应采取一系列预防措施,比如实施多重身份验证(MFA)、定期备份重要文件、及时更新软件以及采取零信任架构等。根据安全专家的建议,组织应重点关注 勒索软件预防建议,加强员工在安全方面的意识,提高对新型攻击方式的理解。
链接:https://www.tripwire.com/state-of-security/mimic-ransomware-what-you-need-know
此外,针对不同技术背景的用户,组织还应鼓励进行持续的漏洞和风险评估,设计全面的网络安全培训,使员工了解潜在的威胁和感染途径。例如,DISGOMOJI 和 Cactus 勒索软件 这两种最近备受关注的广泛传播恶意软件,这些软件通过各种恶意方式进行传播,网络防御策略的升级至关重要。
各行业的应对策略应该不仅限于做好被动防御,更要积极主动,检测和响应实时网络攻击,采取方案确保在发生数据泄露时有足够的应对措施,能够迅速恢复正常运营。
在当前强调数字化和远程工作的形势下,重新审视和加强网络基础设施的安全措施,将有助于更有效筑起防火墙,降低潜在风险,保护组织的关键数据和资产不受侵害。随着网络环境的快速发展和变化,组织需要不断优化网络安全措施,适应新时代的挑战,确保在面对新型攻击面前能够及时阻止和进行有效的处理。
无论是由于软件漏洞、用户错误还是先进的社会工程技术,网络安全威胁将持续存在。通过加强组织层级的安全意识和技术投入,我们将能够更好地应对未来的网络安全挑战。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课