新聞中心

2019-02-20
Sophos發表Matrix 大解構:針對性勒索軟體攻擊將持續
  • Sophos 發布了深入剖析 Matrix 勒索軟體的最新報告
  • 以啟用了遠端桌面協定 (RDP) 的防火牆作為主要存取途徑
  • Sophos 的 《2019年網路威脅報告》亦有強調針對性勒索軟體攻擊的情況將日益嚴重
 
環球網路及端點安全領導廠商Sophos最新有關Matrix勒索軟體家族的報告指出,Sophos自該惡意軟體於2016年開始運作以來,在坊間已發現了96個樣本。跟之前的BitPaymer、Dharma及SamSam等針對性勒索軟體一樣,以Matrix來感染電腦的攻擊者一直利用Windows電腦內置的遠端存取工具「遠端桌面協定」 (Remote Desktop Protocol,簡稱RDP) 去入侵企業網路及電腦;但唯獨是Matrix只會針對網路上的單一裝置,而不會廣泛散播至整間企業。
 
SophosLabs的最新報告對攻擊者不斷演變的編碼和技術運用,以及他們向受害者索取金錢的手法和勒索留言作出了逆向工程分析。結果發現,利用Matrix的網路罪犯會隨時間改變其攻擊參數,以新檔案與指令碼來於網上進行不同任務及負載。
 
Matrix勒索留言早已內嵌於攻擊編碼中,但受害者必須先聯絡攻擊者方可得知贖金金額。在以往大部分Matrix案例中,黑客都用上受加密保護的匿名即時訊息服務bitmsg.me,但由於該服務現已終止,黑客改回使用日常電郵帳戶。奇怪的是,Matrix的幕後黑手要求支付與指定美元金額同值的加密貨幣,而不是一般要求支付某加密貨幣金額。研究團隊仍未了解這種收取贖金的方式屬罪犯刻意誤導之舉,或是他們純粹想避免受加密貨幣兌換率的極大波動所影響。根據SophosLabs和這些罪犯的對話,勒索贖金原本為2,500美元,但攻擊者後來因研究人員停止回應而主動降價。
 
Matrix靈活多變,尤如勒索軟體世界的瑞士軍刀。每當新的變種被植入網路,便即掃描並物色下一位受害電腦。儘管其樣本數目不多,但危險性依然不減。攻擊者更會按每次攻擊後所得的經驗來改良,令Matrix一直演進成新版本。
 
Sophos 的《2019年網路威脅報告》強調了針對性勒索軟體將會主導黑客行為,而企業就應時刻保持警惕,盡力確保自身不會成為容易入手的目標。
 
Sophos建議企業盡快實行以下四項保安措施:
  • 限制比如RDP及VNC (Virtual Network Computing) 等遠端操控應用程式的存取
  • 定期進行涵蓋整個網路的全面漏洞掃描及滲透測試。若管理層沒有認真閱讀最近的滲透測試報告,便應立刻細閱。若管理層不聽從滲透測試人員的建議,只會讓網路罪犯得益
  • 為敏感的內部系統設多重因素認證,即使是透過LAN或VPN連接的員工亦然
  • 馬上建立離線並離場的備份,並制定能修復整間公司的數據及系統之災難復原計畫
 
欲知詳情,請參閱 Sophos 的《Matrix: A Low-Key Targeted Ransomware》報告
 
關於Sophos
Sophos是下一代端點及網路安全的領導廠商。作為同步式安全的先驅,Sophos致力開發一系列相得益彰的創新安全解決方案,涵蓋端點、網路、加密、互聯網、電郵與流動安全等範疇。全球150個國家超過 1億用戶以Sophos 的解決方案作為抵禦複雜威脅和避免數據流失的最佳保障。Sophos產品透過由43,000多家註冊夥伴所組成的環球渠道網路供應。Sophos 總部設於英國牛津,並於倫敦股票交易所上市,代號SOPH。更多資訊,請瀏覽 www.sophos.com
圖片


上一則   |   回上頁   |   下一則