0
Er dette den nye normal?
Billede: Associated Press
Vænne sig til globale malware-kampagner som Petya og WannaCry, fordi Pandoras Æske er blevet åbnet og ødelæggende cyberangreb som disse er kommet for at blive.
Den WannaCry epidemien ramte organisationer rundt om i verden i Maj, inficere over 300.000 Pc ‘ er og lammende systemer på tværs af nord-og Sydamerika, Europa, Rusland, og Kina.
Den Petya udbrud, der blev fulgt på i en måned senere, primært rettet mod organisationer i Ukraine, men også inficere virksomheder rundt omkring i verden. Det gjorde ikke inficere så mange systemer, som WannaCry, men det kom ikke med yderligere ødelæggende funktioner, der er designet til at uigenkaldeligt tør computere der er inficeret.
Hackere allerede forsøger at udnytte den orm-lignende egenskaber, som gjorde disse to globale angreb så vellykket, for at give et løft til andre typer af malware — og problemet er kun vil blive værre, forskere hos Kaspersky Lab har advaret om.
“Ødelæggende malware forklædt som ransomware vil fortsætte med at være et problem. I sidste kvartal har vi set to tilfælde af dette, og med den fortsatte udgivelse af værktøjer / exploits fra lossepladser som Vault7 og ShadowBrokers, vil dette være en ny alarmerende tendens til at beskæftige sig med,” Kaspersky Lab ‘ s global forskning og analyse holdet sagde i sin APT Trends rapport for Q2 2017.
Både WannaCry og Petya brugt en Windows-sikkerhedshul kendt som EternalBlue at sprede sig. Den udnyttelse, der angiveligt var tidligere kun kendt fra AMERIKANSKE efterretningstjenester, der sandsynligvis bruges det til at gennemføre overvågning på mål, før dens eksistens blev afsløret af ShadowBrokers hacking gruppen.
Gruppen har fortsat med at frigive information om CIA-hacking teknikker, og det er ikke svært at forestille sig, at cyberkriminelle grupper er ivrigt arbejder for at opdage, hvordan hver enkelt udgivelse kan bruges til at for at hjælpe med at bygge den næste WannaCry eller Petya.
Se også: Ransomware: executive-guide til en af de største trusler på nettet
Mens både første omgang fordelt under vejledning af ransomware, dem, der står bag de to separate angreb ikke synes at være interesserede i at afpresse Bitcoin løsepenge — selv om aktørerne bag WannaCry for nylig udbetalt deres løn — men snarere forårsager så megen kaos og ødelæggelse som muligt. Faktisk, mange af de organisationer, der er ramt af Petya endnu ikke er fuldt tilbagebetalt.
“Mens meget forskellig karakter og mål, både var overraskende ineffektiv som “ransomware’. For eksempel, i tilfælde af WannaCry, det er en hurtig global spredning og høj profil sætte fokus på den angribere’ Bitcoin løsesum konto, og gjorde det svært for dem at få udbetalt. Dette tyder på, at det reelle mål for WannaCry angreb blev data ødelæggelse,” sagde Kaspersky Lab rapport.
“Det mønster af ødelæggende malware forklædt som ransomware viste sig igen i ExPetr [Petya] angreb.”
Forskere bemærk, at udnyttelse af kendte sårbarheder, har været central for hver af disse angreb — så brugerne bør sikre, at deres systemer er patchet og opdateret som muligt, for at have den bedste chance for at undgå at blive et offer for den næste store malware udbrud.
“Som det fremgår af mange hændelser, men især ved WannaCry og ExPetr er EternalBlue-baseret spredning subrutiner, svagheder fortsat være en vigtig tilgang til at inficere systemer. Derfor rettidig patching er af allerstørste betydning, — som, at være en af de mest kedelige IT-vedligeholdelse opgaver, virker meget bedre med god automation,” sagde Kaspersky forskere.
Mens de skyldige bag Petya angreb øjeblikket, være fuldstændig ukendt, sikkerhedstjenester har peget på, at Nordkorea som den vigtigste mistænkt i sagen om WannaCry.
Tidligere dækning
WannaCry bagmænd få deres Bitcoin payday tre måneder efter angreb
Dem, der står bag den ransomware har endelig gjort ud med deres sorte gevinster.
Hackere gør deres malware, mere kraftfuldt ved at kopiere WannaCry og Petya ransomware tricks
Gruppen bag Trickbot forsøger at give sin Trojan, malware self-spredning orm-lignende egenskaber, der har gjort de seneste ransomware angreb go global.
0