偽造的COVID-19聯繫人追踪應用隱藏了獨角獸勒索軟件

通常，您可以從他們的攻擊中得知很多有關網絡犯罪的信息。他們使用的技巧常常使我們對對手的熟練程度有所了解，但最近發布的一項針對Unicorn勒索軟件的活動證明，有時情況可能是騙人的。

獨角獸勒索軟件在意大利藥房上市

最初由安全研究人員暱稱JamesWT 檢測到該攻擊。它似乎完全針對意大利藥房，並且利用COVID-19危機來誘騙用戶安裝一種相對較新的勒索軟件，即Unicorn。

該惡意軟件也被稱為F *** unicorn，似乎是專門為該目的而創建的，並且看起來攻擊程度足以確保意大利計算機緊急響應小組（CERT）的建議。

黑客在社交工程方面表現不佳

它始於一封聲稱來自意大利藥劑師聯合會的電子郵件。它說聯邦正在啟動一個PC應用程序的beta版本，該版本提供有關新冠狀病毒傳播的實時數據。有一個下載鏈接，黑客使用了一種稱為錯錄的技術來使URL看起來更具說服力。

意大利藥劑師聯合會的網站為http://www.fofi.it/ ，並且可執行文件位於hxxtp：//www.fofl.it（帶有小寫的“ L”而不是“ i”）。通過使用視覺上相似的域，受害人不太可能注意到問題。還有更多策略可以使人們遠離惡意活動。

啟動後，惡意文件將顯示一張地圖，其中包含似乎是從約翰·霍普金斯大學複製的數據。這絕不是一種新策略，但是幾乎可以肯定的是，在勒索軟件加密受感染的PC文件時，可以讓受害者分心。

到目前為止，看來該攻擊已由知道他們在做什麼的專業黑客發起。但是，當專家剖析勒索軟件並了解其工作原理時，他們意識到攻擊者可能並不那麼複雜。

Unicorn勒索軟件不是一個複雜的威脅

研究人員懷疑襲擊者是意大利人。網絡釣魚電子郵件中明顯缺少語法錯誤，並且代碼中殘留的一些工件表明編寫該惡意軟件的人稱為Leonardo。

萊昂納多似乎是希臘神話的粉絲。贖金通知書宣布，阿斯克勒庇俄斯教職員工的蛇心煩意亂，新時代即將來臨。將文件的加密與普羅米修斯的大火相提並論，受害者被告知，支付300歐元（約330美元）的贖金，他們就有機會贖回自己“多年的罪惡和虐待”。

贖金記錄中包括一個比特幣地址，錢應該存放在該地址，一旦支付贖金，受害者就必須使用該電子郵件地址與黑客取得聯繫。快速檢查發現，到目前為止，贖金票據中包含的比特幣地址未進行任何交易，這同樣是因為黑客的電子郵件地址似乎無效。看起來Leonardo（或坐在Unicorn勒索軟件另一端的人）絕對無意幫助您找回文件。

值得慶幸的是，您實際上並不需要他們的幫助。對勒索軟件的分析表明，用於解密文件的密碼以純文本形式發送，可以從通信日誌中檢索。

Unicorn勒索軟件中的漏洞在某種程度上彌補了聰明的社會工程技術的不足，使攻擊的危險性降低了。不過，競選活動不應被低估。在任何時候，攻擊者都可以使用更強大的勒索軟件，從而引發各種問題。