Cyberkriminelle distribuerer en ny form for ransomware i angreb mod ofre, hvor de ikke kun krypterer netværket, men også fremsætter trusler om at iværksætte distribuerede denial of service -angreb (DDoS) og chikanere medarbejdere og forretningspartnere, hvis der ikke betales løsesum.
Ransomware blev kaldt Yanluowang og blev afdækket af cybersikkerhedsforskere i Broadcom Softwares Symantec Threat Hunter -team, mens de undersøgte et forsøg på cyberangreb mod en stor ukendt organisation.
Selvom angrebet ikke lykkedes, afslørede undersøgelsen en ny form for ransomware. Det gav også indsigt i, hvordan nogle cyberkriminelle forsøger at gøre angreb mere effektive – i dette tilfælde med trussel om yderligere angreb.
Se også: En vindende strategi for cybersikkerhed (ZDNet -særrapport).
Yanluowang dropper en løsesumseddel, der fortæller offeret, at de er blevet inficeret med ransomware, og fortæller dem at sende en kontaktadresse til en forhandlingsløsning. Noten advarer ofre om ikke at kontakte politi, FBI eller myndigheder og ikke at kontakte et cybersikkerhedsfirma – det er underforstået, at hvis offeret gør dette, får de ikke deres data tilbage.
Men cyberkriminelle bag Yanluowang går endnu længere med deres trusler, hvilket tyder på, at hvis offeret tilkalder hjælp udefra, vil de starte DDoS -angreb mod offeret – overfylde deres websteder med så meget trafik, at de vil gå ned – og de ' ringer til medarbejdere og forretningspartnere. De foreslår også, at hvis offeret ikke er samarbejdsvilligt, vender de tilbage med yderligere angreb eller endda sletter de krypterede data, så det er tabt for evigt.
“Det er svært at sige, om dette er en ægte trussel. Det er dog helt i tråd med, hvad vi ser fra andre ransomware -aktører, der ser ud til at føle sig truet af ofre, der ringer til retshåndhævelse eller deler oplysninger med tredjeparter, “siger Dick O'Brien, hovedredaktør hos Symantec, til ZDNet.
Det er stadig uklart, hvordan cyberkriminelle fik adgang til netværket. Alligevel afdækkede forskere angrebet efter at have identificeret mistænkelig brug af AdFind, en legitim kommandolinje i Active Directory -forespørgselsværktøjet.
Dette værktøj misbruges ofte af ransomware -angribere og bruges som rekognoseringsteknik til at udnytte Active Directory og finde yderligere måder at hemmeligt bevæge sig rundt på netværket med det ultimative mål at implementere ransomware.
I dette tilfælde forsøgte angriberne at implementere ransomware kun få dage efter, at den mistænkelige aktivitet blev identificeret-og i sidste ende blev forsøget på ransomware-angreb forhindret, fordi tegnene på et angreb var blevet genkendt og blokeret.
Sikkerhed
Når din VPN er et spørgsmål om liv eller død, skal du ikke stole på anmeldelser Ransomware -bander klager over, at andre skurke stjæler deres løsesum Båndbredde -CEO bekræfter afbrydelser forårsaget ved DDoS-angreb Disse systemer står over for milliarder af angreb hver måned, da hackere forsøger at gætte adgangskoder Sådan får du et bedst betalende job inden for cybersikkerhed Cybersecurity 101: Beskyt dit privatliv mod hackere, spioner, regeringen
Relaterede emner:
Sikkerhed TV Datahåndtering CXO datacentre 