ScRansom 勒索軟體攻擊中小型企業
ScRansom 勒索軟體是最危險的感染之一。它是由名為 CosmicBeetle 的威脅行為者開發的客製化勒索軟體菌株。 ScRansom 勒索軟體正在對歐洲、亞洲、非洲和南美洲的中小企業 (SMB) 造成嚴重破壞。
ScRansom 已成為網路犯罪分子手中的複雜武器,旨在利用各行各業的弱點。隨著 ScRansom 勒索軟體的不斷傳播,引起了人們對網路安全情勢的嚴重擔憂。下面詳細介紹了 ScRansom 是什麼、它的運作方式以及它的目標。
Table of Contents
了解 ScRansom 勒索軟體
ScRansom 是一種相對較新的勒索軟體,它取代了 CosmicBeetle 之前部署的名為Scarab 的早期變種。這種新病毒已經滲透並瞄準了不同行業的企業,包括製造、醫療保健、製藥、技術,甚至地方政府。 CosmicBeetle(又稱NONAME )已成為網路犯罪領域的知名參與者,特別是透過其 Spacecolon 工具集來傳遞惡意負載。
雖然 ScRansom 不是市場上最複雜的勒索軟體,但它正在不斷更新和改進。據網路安全研究人員稱,CosmicBeetle 一直在提高勒索軟體的有效性,特別是透過採用其他勒索軟體組織的工具並增強其攻擊媒介。儘管 ScRansom 處於發展階段,但它已經損害了有趣且有價值的目標。
勒索軟體程式的作用
ScRansom 等勒索軟體程式旨在感染系統、加密檔案並要求受害者支付贖金以換取解密金鑰。它們通常透過網路釣魚攻擊、暴力破解密碼或利用已知的系統漏洞來部署。一旦勒索軟體進入網絡,它就會迅速傳播,加密重要數據和文件,導致企業無法有效運作。
這些計劃的目標很簡單:向受害者勒索金錢。就 ScRansom 而言,加密檔案後,攻擊者要求贖金以恢復存取。如果受害者拒絕付款,他們通常會面臨永久資料遺失的風險,因為 ScRansom 具有「擦除」模式,可以透過隨機資料覆蓋檔案來使檔案無法復原。這使得受害者在沒有加密金鑰的情況下恢復資料變得極為困難,加密金鑰只有在支付贖金後才能存取。
ScRansom 想要什麼
與大多數勒索軟體一樣,ScRansom 的主要目標是經濟利益。 CosmicBeetle 旨在透過索取贖金來換取解密金鑰來利用易受攻擊的系統。然而,ScRansom 的創建者更進一步,試圖利用其他知名勒索軟體組織的聲譽來迫使受害者付款。
一項值得注意的策略涉及 CosmicBeetle 的工具和技術,這些工具和技術是從 LockBit 等更臭名昭著的勒索軟體組織借用的。在某些情況下,他們試圖讓他們的攻擊看起來像是這些更成熟的組織所進行的。透過這樣做,他們試圖增加受害者快速支付贖金的可能性,因為他們擔心自己面對的是更危險、更知名的攻擊者。
ScRansom 策略的另一個值得注意的方面是它可能與另一個勒索軟體組織 RansomHub 的聯繫。有證據表明,ScRansom 和 RansomHub 有效負載在短時間內部署在同一目標系統上,這表明兩個組織之間存在一定程度的協作或共享技術。
ScRansom 如何滲透系統
CosmicBeetle 利用多種攻擊方法來提供 ScRansom,包括暴力攻擊和利用已知漏洞。這些漏洞(其中許多已被公開披露和修補)仍然被網路犯罪分子積極利用來滲透尚未得到充分保護的系統。 ScRansom 最常被利用的漏洞包括 CVE-2017-0144、CVE-2020-1472、CVE-2021-42278、CVE-2021-42287、CVE-2022-42475 和 CVE-2023-27532。
一旦進入系統,勒索軟體就會使用多種工具(例如 Reaper、Darkside 和 RealBlindingEDR)來停用安全措施並避免偵測。 ScRansom 終止安全程序的能力使其特別危險,因為它可以繞過組織必須保護其係統的許多防禦措施。
ScRansom 的威脅日益增加
ScRansom 的興起凸顯了勒索軟體作為網路勒索工具的不斷發展。隨著攻擊者不斷開發新病毒並改進現有病毒,各種規模的企業都需要保持警惕。尤其是中小企業,由於其網路安全資源和防禦通常有限,已成為主要目標。
CosmicBeetle 對 ScRansom 的頻繁更新表明了他們對提高勒索軟體有效性的承諾。該組織甚至嘗試使用 LockBit 建構器等工具來增強其功能,希望效仿規模更大、更臭名昭著的勒索軟體操作的成功經驗。這種不斷的改進表明 ScRansom 在不久的將來可能會成為更可怕的威脅。
防範 ScRansom 和其他勒索軟體
為了防範 ScRansom 等勒索軟體,企業必須採取主動措施來保護其網路。定期修補已知漏洞、實施強密碼策略並確保員工了解網路釣魚風險至關重要。此外,端點偵測和回應 (EDR) 工具等進階安全解決方案可以幫助在勒索軟體造成重大損害之前偵測和阻止勒索軟體。
隨著勒索軟體的發展,企業必須適應並加強其網路安全防禦,以避免這些日益複雜的威脅。雖然 ScRansom 可能還不是最先進的勒索軟體病毒,但其成長潛力和 CosmicBeetle 的持久性不應被低估。
