“勒索软件即服务”方法包括允许外部黑客使用勒索软件攻击其目标,以换取坚持与开发人员共享收入分成计划的做法,并将利润分成60%-70%。
Thanos勒索软件的主要功能
Recorded Future的Insikt Group运营成果总监Lindsay Kaye与记者交谈时,进一步解释了勒索软件中使用的加密功能: “Thanos没有我们能够识别的任何特别复杂或新颖的特征,但是Insikt Group发现并刺激了这项研究的显着特征是恶意软件在文件加密过程中使用了RIPlace技术。以前,仅在Nyotron发布的概念证明中观察到RIPlace技术,但是Thanos勒索软件演示了一个威胁参与者生产该技术用于恶意软件的示例”。 Thanos勒索软件构建器使操作员可以自定义软件的勒索票据。他们可以修改文本以要求他们选择的任何加密货币,而不仅仅是比特币(BTC)。 Kaye说,尽管这是一个广告宣传的可能性,但到目前为止,他们还没有观察到将Monero与勒索软件一起使用。 加密强度 Insikt集团运营成果总监建议:“如果成功,勒索软件攻击可能会给公司带来极大的破坏。由于Thanos默认使用运行时生成的AES加密密钥,而没有攻击者的私钥,因此无法恢复文件。也就是说,为了最大程度地降低使用Thanos进行攻击的风险,组织应该继续采用信息安全最佳实践来减轻勒索软件带来的威胁”。有媒体之前曾报道说,DopplePaymer黑客通过该团伙操作的门户网站泄露了一些属于NASA的存档文件,其中包括人力资源文档和项目计划。这些文件来自总部位于马里兰州的Digital Management Inc(DMI),该公司是与数家公司和政府实体合作的IT承包商。
郑重声明:本文版权归天网查所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
