Nettkriminelle distribuerer en ny form for ransomware i angrep mot ofre der de ikke bare krypterer nettverket, men også fremsetter trusler om å starte distribuerte denial of service (DDoS) angrep og å trakassere ansatte og forretningspartnere hvis løsepenger ikke betales.
Ransomware ble kalt Yanluowang og ble avdekket av cybersikkerhetsforskere i Broadcom Softwares Symantec Threat Hunter -team mens de undersøkte et forsøk på cyberangrep mot en stor ukjent organisasjon.
Selv om angrepsforsøket ikke var vellykket, avslørte etterforskningen en ny form for ransomware. Det ga også innsikt i hvordan noen nettkriminelle prøver å gjøre angrep mer effektive – i dette tilfellet, med trussel om ytterligere angrep.
Se også: En seier strategi for cybersikkerhet (ZDNet spesialrapport).
Yanluowang slipper en løsepenger som forteller offeret at de har blitt smittet med løsepenger, og ber dem om å sende en kontaktadresse for å forhandle om løsepenger. Notatet advarer ofre om ikke å kontakte politi, FBI eller myndigheter, og ikke å kontakte et cybersikkerhetsfirma – det er underforstått at hvis offeret gjør dette, vil de ikke få dataene sine tilbake.
Men cyberkriminelle bak Yanluowang går enda lenger med sine trusler, og antyder at hvis offeret ringer inn hjelp utenfra, vil de starte DDoS -angrep mot offeret – overfylte nettstedene deres med så mye trafikk at de vil krasje – og de ' ringer til ansatte og forretningspartnere. De foreslår også at hvis offeret ikke er samarbeidsvillig, vil de komme tilbake med flere angrep eller til og med slette de krypterte dataene, så det går tapt for alltid.
“Det er vanskelig å si om dette er en ekte trussel. Imidlertid er det absolutt i tråd med det vi ser fra andre aktører av ransomware som ser ut til å føle seg truet av ofre som tilkaller politimyndigheter eller deler informasjon med tredjeparter, sier Dick O'Brien, hovedredaktør i Symantec, til ZDNet.
Det er fortsatt uklart hvordan nettkriminelle fikk tilgang til nettverket. Likevel avdekket forskerne angrepet etter å ha identifisert mistenkelig bruk av AdFind, en legitim kommandolinje i Active Directory -søkeverktøyet.
Dette verktøyet blir ofte misbrukt av ransomware -angripere og brukes som en rekognoseringsteknikk for å utnytte Active Directory og finne flere måter å i hemmelighet bevege seg rundt i nettverket, med det endelige målet å distribuere ransomware.
I dette tilfellet forsøkte angriperne å distribuere ransomware bare dager etter at den mistenkelige aktiviteten ble identifisert-og til slutt ble forsøket på ransomware-angrep forhindret fordi tegnene på et angrep hadde blitt gjenkjent og blokkert.
Sikkerhet
Når VPN -en din handler om liv eller død, ikke stol på anmeldelser Ransomware -gjengene klager over at andre skurker stjeler løsepengene sine Bandwidth CEO bekrefter avbrudd forårsaket av DDoS-angrep Disse systemene møter milliarder av angrep hver måned mens hackere prøver å gjette passord Hvordan få en best betalende jobb innen cybersikkerhet Cybersecurity 101: Beskytt personvernet ditt mot hackere, spioner, regjeringen
Relaterte emner:
Sikkerhet TV Datahåndtering CXO datasentre 