勒索病毒客製化 最愛這四個產業
2017/9/9 18:14
(中央社記者吳家豪台北9日電)勒索病毒一般是以「亂槍打鳥」的方法感染,但新興勒索病毒Defray散播者利用量身訂製的社交工程手法,將目標鎖定在勒索病毒最愛的醫療保健、教育、製造及科技組織四個產業。
資安業者趨勢科技在官方部落格發文表示,Defray 和大多數的勒索病毒一樣,透過網路釣魚(Phishing)電子郵件散播,它會嘗試強迫受害者下載惡意檔案。2016年趨勢科技報告指出,電子郵件是最常見的進入點,有79%勒索病毒來自垃圾郵件。
Defray會冒充「醫院IT管理者」,偽裝寄送病患報告的網路釣魚電子郵件。趨勢科技也發現,有些網路釣魚郵件偽裝成一家英國的水族公司,要求收件者報價或訂購產品,而惡意檔案上附有「官方」標誌。這些郵件的針對性及細節清楚顯示,攻擊者努力讓攻擊目標相信其真實性,而量身訂製的誘餌,顯示攻擊者正在鎖定更具體的攻擊目標。
根據趨勢科技的分析,攻擊者使用內嵌OLE(物件連結與嵌入)封裝程式物件的Word文件,如果受害者點擊OLE檔案,就會安裝勒索病毒,接著將會出現勒索訊息,要求受害者交付價值5000美元(約新台幣15萬元)的比特幣;訊息中亦提供三個可供聯絡開發者的電子郵件地址,甚至可以協商付款。
隨著勒索病毒製作者的攻擊行動越來越聰明,資安專家也越來越瞭解新興技巧與技術。趨勢科技建議,某些電子郵件及網站閘道解決方案,可避免勒索病毒接觸到一般使用者,有效的多層防護解決方案也有助於防禦這些威脅。1060909
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。