全球最大的專注于安全的解決方案提供商Check Point以色列捷邦安全軟件科技有限公司日前公布了對(duì)全球最大之一的主動(dòng)勒索軟件即服務(wù)病毒Cerber的最新調(diào)查結(jié)果。報(bào)告揭露了這次復(fù)雜網(wǎng)絡(luò)犯罪活動(dòng)的幕后真相,不僅曝光了日益龐大的勒索軟件即服務(wù)的運(yùn)營(yíng)模式,還展示了研究人員開(kāi)辟的一種路徑,旨在幫助個(gè)人和企業(yè)訪問(wèn)自己的加密文件,免受網(wǎng)絡(luò)犯罪分子不斷的敲詐。
在這份長(zhǎng)達(dá)60頁(yè)的報(bào)告中,Check Point威脅情報(bào)和研究團(tuán)隊(duì)與合作伙伴IntSights Cyber Intelligence協(xié)同工作,發(fā)現(xiàn)了Cerber的技術(shù)和業(yè)務(wù)運(yùn)營(yíng)的新細(xì)節(jié)并對(duì)之進(jìn)行了分析,研究結(jié)果如下所示:
- 在所有勒索軟件中,Cerber的感染率最高、非法所得也最多。Cerber目前在全球運(yùn)行著超過(guò)160個(gè)勒索活動(dòng),預(yù)計(jì)每年非法收入為230萬(wàn)美元。平均每天推出8個(gè)新活動(dòng);研究表明,僅在7月份就有15萬(wàn)受害者受到了影響,這些受害者分布在201個(gè)國(guó)家和地區(qū)。
- Cerber的關(guān)聯(lián)公司已成為成功的洗錢(qián)機(jī)構(gòu)。 Cerber利用比特幣來(lái)逃避追蹤,并創(chuàng)建了一個(gè)獨(dú)特的錢(qián)包用于接收來(lái)自各個(gè)受害者的比特幣。在支付了贖金后,受害者會(huì)收到解密密鑰。這些比特幣通過(guò)成千上萬(wàn)個(gè)錢(qián)包轉(zhuǎn)移給惡意軟件開(kāi)發(fā)人員,這種混合服務(wù)使得比特幣無(wú)法追蹤。這些比特幣會(huì)最后到達(dá)開(kāi)發(fā)人員手中,而關(guān)聯(lián)公司由此得到一定比例的分成。
- Cerber向更多的潛在黑客打開(kāi)了潘多拉之盒。利用Cerber,非技術(shù)個(gè)人和團(tuán)體使用一組指定的命令和控制(C&C)服務(wù)器,通過(guò)一個(gè)支持12種不同語(yǔ)言的便捷控制臺(tái)參與,開(kāi)展獨(dú)立的敲詐勒索活動(dòng),攫取巨額的非法收入。
自2016年6月以來(lái),Check Point和IntSight一直在努力勾畫(huà)Cerber開(kāi)發(fā)的復(fù)雜系統(tǒng)及其全球分布基礎(chǔ)架構(gòu)的完整視圖。研究人員能夠重新生成實(shí)際的受害者錢(qián)包,監(jiān)測(cè)支付情況和交易,從而能夠追蹤惡意軟件獲取的非法收入以及現(xiàn)金流。此外,這些信息為解密工具提供了一個(gè)藍(lán)圖,使其能夠補(bǔ)救受到病毒感染的系統(tǒng),讓個(gè)人或企業(yè)免受敲詐。
Check Point研發(fā)部經(jīng)理Maya Horowitz表示:“這項(xiàng)研究以獨(dú)特的視角揭露了日益龐大的勒索軟件即服務(wù)市場(chǎng)的本質(zhì)和全球目標(biāo)。網(wǎng)絡(luò)攻擊不再是國(guó)家級(jí)黑客組織或任何擁有相關(guān)技術(shù)能力的人的獨(dú)門(mén)秘方;目前,任何人都能夠發(fā)起網(wǎng)絡(luò)攻擊,并且操作非常簡(jiǎn)單。因此,這些違法行為發(fā)展迅猛,日益龐大,我們所有人都應(yīng)采取適當(dāng)?shù)念A(yù)防措施,并部署相關(guān)的保護(hù)措施。”
