黑客在冠狀病毒大流行期間使用勒索軟件鎖定關鍵醫療設施
由于世界各地的醫院都在努力應對冠狀病毒危機,網絡犯罪分子一直以勒索軟件和惡意信息竊取者為目標,不斷瞄準醫療保健組織,研究機構和其他政府組織。
這項由Palo Alto Networks發布并與The Hacker News分享的新研究證實,“從網絡犯罪中獲利的威脅行為者將在任何程度上發揮作用,包括以最前沿的組織為目標并每天對這種流行病做出反應。”
雖然該安全公司沒有透露最新受害者的名字,但它表示,加拿大犯罪組織試圖利用這場危機謀取經濟利益,因此加拿大政府醫療機構和加拿大醫學研究大學均遭受了勒索軟件攻擊。
攻擊是在3月24日至3月26日之間檢測到的,是作為以冠狀病毒為主題的網絡釣魚活動的一部分而發起的,該活動在最近幾個月中已廣泛傳播。
帕洛阿爾托網絡(Palo Alto Networks)的披露是在過去幾周遭受網絡攻擊的美國衛生與公眾服務部(HHS),生物技術公司10x Genomics,捷克布爾諾大學醫院以及哈默史密斯醫學研究公司所遭受的。
通過利用CVE-2012-0158交付勒索軟件
根據研究人員的說法,這場運動始于從模仿世界衛生組織(noreply @ who [。] int)的欺騙性地址發送的惡意電子郵件,這些電子郵件被發送給與積極參與COVID-19的衛生保健組織相關的許多個人響應努力。
電子郵件誘使包含名為“ 20200323-sitrep-63-covid-19.doc ” 的富文本格式(RTF)文檔,該文檔在打開時試圖通過利用已知的緩沖區溢出漏洞(CVE-2012-0158)來提供EDA2勒索軟件。),位于MSCOMCTL.OCX庫中的Microsoft的ListView / TreeView ActiveX控件中。
“有趣的是,即使文件名清楚地指明了一個特定的日期(2020年3月23日),該文件名也沒有在活動過程中進行更新以反映當前日期,” Palo Alto Networks研究人員指出。
“有趣的是,惡意軟件作者沒有試圖以任何方式使他們的誘餌看起來合法;從文檔的第一頁可以明顯看出有問題。”
執行后,勒索軟件二進制文件與命令和控制(C2)服務器聯系,以在受害者的設備上下載用作主要勒索軟件感染通知的映像,然后傳輸主機詳細信息以創建自定義密鑰以加密文件。系統桌面,擴展名為“ .locked20”。
除了接收密鑰之外,受感染的主機還使用HTTP Post請求將使用AES加密的解密密鑰發送到C2服務器。
Palo Alto Networks根據二進制文件的代碼結構以及勒索軟件的基于主機和基于網絡的行為,確定了勒索軟件病毒株為EDA2。EDA2和Hidden Tear被認為是為教育目的而創建的首批開源勒索軟件之一,但此后被黑客濫用以追求自己的利益。
勒索軟件事件中的峰值
勒索軟件攻擊是與大流行相關的其他網絡攻擊增加的結果。其中包括大量的網絡釣魚電子郵件,這些電子郵件試圖利用危機說服人們單擊將惡意軟件或勒索軟件下載到其計算機上的鏈接。
此外,Check Point Research的2020年第一季度品牌網絡釣魚報告指出,由于人們在手機上花費更多時間來獲取與爆發和工作有關的信息,因此手機網絡釣魚的數量激增。發現攻擊者模仿了Netflix,Airbnb和Chase Bank等熱門服務來竊取登錄憑據。
由于醫院持續受到時間的限制和大流行帶來的壓力,黑客指望這些組織支付贖金以恢復對關鍵系統的訪問并防止中斷患者護理。RisKIQ
發布的報告上周發現,2016年至2019年期間,對醫療設施的勒索軟件攻擊上升了35%,在127起事件中,平均勒索需求為59,000美元。這家網絡安全公司表示,黑客還偏愛小型醫院和醫療中心,其原因包括精簡的安全支持,增加的注意可能性和贖金要求等。
針對醫療部門的勒索軟件攻擊激增,促使國際刑警組織發出對成員國威脅的警告。
該機構說:“網絡犯罪分子正在使用勒索軟件以數字方式扣押醫院和醫療服務,從而阻止他們訪問重要的文件和系統,直到支付贖金為止。”
為了保護系統免受此類攻擊,國際刑警組織警告組織要警惕網絡釣魚企圖,加密敏感數據并進行定期數據備份,除了將它們離線存儲或存儲在其他網絡上以阻止網絡犯罪分子。
面對不法分子以疫情名義發起的網絡釣魚攻擊,普通大眾應提高警惕、加強防范,不給攻擊者以可乘之機,重點應遵從 “四不要”:
- 不要輕易點擊或者下載郵件、自媒體平臺、即時通訊工具等渠道中與新型冠狀病毒相關的鏈接、可執行程序或者文件。
- 不要輕易在鏈接站點中輸入個人賬戶、密碼、金融賬戶等敏感信息或進行支付交易。
- 不要禁用殺毒軟件的更新功能,應及時更新殺毒軟件。
- 不要在非正規渠道進行捐款。
信息安全與我們的日常生活息息相關,在疫情這種特殊時期,個人應提高對于自身信息安全的保護意識,企業應依法收集及使用個人信息,各大金融機構在陸續復工的同時,需遵守法律規制、監管條例以及相關技術標準等,確保在特殊時期不會被不法分子乘虛而入。
