Kroll说,Qakbot是一个活跃的银行木马程序,已经使用了十多年,它依赖于键盘记录器、身份验证cookie抓取器、暴力破解和Windows帐户凭据盗用等技术的使用。
该研究的作者之一,Kroll网络风险团队的副总裁Laurie Iacono向记者解释了以下原因,为什么网络犯罪分子依赖Qakbot之类的特洛伊木马程序发起勒索软件攻击:
“最终的原因是要最大化他们的利润。在过去的18个月中,Kroll观察到了多个案例,其中木马感染是多阶段攻击的第一步就是黑客感染了系统,找到了升级特权,进行侦察并窃取凭据(有时是敏感数据)的方法,然后从可能造成最大破坏的访问级别发起勒索软件攻击。他们可以从赎金支付中赚钱,也有可能在出售被盗数据和凭证时赚钱,此外,被盗数据还有助于迫使受感染的公司支付赎金”。 该研究的合著者和Kroll网络风险部门的副总裁Cole Manaster向记者解释说,诸如Qakbot部署的线程劫持攻击的兴起表明了这种演变。他补充了以下内容: “犯罪分子意识到电子邮件用户之间越来越多的网络安全培训,并且正在产生更加复杂和真实的网络钓鱼诱饵”。 COVID-19危机加剧了网络犯罪的威胁程度 Iacono说,勒索软件帮派使用特洛伊木马并不少见,并举例说明了Ryuk攻击,先安装了Emotet木马,然后在Trickbot注入之前进行了DoppelPaymer攻击。 她警告说,由于COVID-19危机,越来越多的工人在家中工作,他们看到利用远程工作应用程序(例如Citrix漏洞利用)中的漏洞的攻击呈上升趋势。媒体在5月17日报道说,ProLock依靠Qakbot银行木马发动攻击,并要求目标以比特币(BTC)支付的六位数美元赎金来解密文件。
郑重声明:本文版权归天网查所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
