据Halcyon AI的网络安全研究人员称,新的Volcano Demon勒索软件团伙“非常频繁地、在某些情况下几乎每天都会”呼叫受害者。
一个名为“火山恶魔”的新型勒索软件组织已经出现,这引起了制造业和物流业的恐慌。该组织偏离了勒索软件的惯用伎俩,选择了一种更直接、更恐吓的方法来胁迫受害者。
在过去两周内,“火山恶魔”成功攻击了多家公司,至少在两起案件中部署了名为“LukaLocker”的独特勒索软件。该恶意软件会加密扩展名为.nba的文件,旨在逃避检测和分析,这使其成为一种强大的威胁。
据网络安全公司Halcyon称,“火山恶魔”的与众不同之处在于他们使用电话向公司高管施压,迫使他们支付赎金。与典型的数据泄露网站不同,他们依靠来自身份不明号码的频繁威胁电话。Halcyon分析师Tim West揭示了这种令人不安的策略。“他们打电话非常频繁,在某些情况下几乎每天都会打电话,”他说。
在发起勒索软件攻击之前,Volcano Demon会将敏感数据渗透到命令和控制(C2)服务器。这些被盗数据被用来向受害者施压,迫使他们满足自己的要求。攻击者留下的勒索信直言不讳,充满威胁:“如果你无视此事,我们将确保你的机密数据被广泛传播。”
追踪Volcano Demon对网络安全专家来说是一项重大挑战。该组织在实施攻击之前会清除受感染机器上的日志文件,因此几乎不可能进行彻底的取证评估。这种方法使得追踪其来源和了解其全部行动范围变得困难。
CyberSmart高级网络安全顾问Adam Pilton解释称,由于未知来电者ID和来电时间的不可预测性,来电元素使勒索过程变得更加复杂。要求谈判人员随时做好准备将导致这些事件对受害公司造成更大的损失。不过,Pilton补充道,执法部门也可能会有新的线索可循。
“传统上,IP地址很容易被隐藏,尽管电话数据可以被掩盖,但攻击者泄露的信息可能远不止这些,”他说。“其中包括语音数据和潜在的背景噪音,以及通话连接记录。”
评论已关闭。