勒索软件黑入美国政府网站,公共危害尚不清楚

Unknown view 64 2017-9-5 09:58
share to
Scan QR code with WeChat

勒索软件黑入美国政府网站,公共危害尚不清楚 (1)

暴走时评:Cerber勒索软件形式多样,已经存在一年多。去年开始各类勒索软件攻击频发,并且勒索比特币支付。Cerber也攻击了美国政府机构官网,美国全国林野消防协调组。

翻译:Annie_Xu

2017年8月,计算机研究员在美国全国林野消防协调组(NWCG,National Wildfire Coordinating Group)网站上发现了勒索软件。这个恶意下载器首先是NewSky Security研究员Ankit Anubhav发现的。

目前不清楚勒索软件嵌入政府官网多久了,也不知道是否已经出现恶意文件受害人。

尽管文件已经删除,可是它可以侵入政府官方域名的事实引人担忧。大多数此类域名都在安全项目的白名单内,也就是说从此类网站的任何下载一般是安全的可以信赖的。

关于恶意文件的一些信息

研究员表示,恶意文件嵌入了Cerber勒索软件下载器。与大多数勒索软件一样,Cerber通过加密受感染设备进行攻击,只有所有者同意支付比特币数字货币才可以重新访问文件。

Cerber勒索软件已经存在一年多,形式多种,包括勒索软件即服务(ransomware-as-a-service)攻击,可以在暗网论坛上买到。此外还发现了垃圾邮件和僵尸网络等形式。

电信公司Telefonica勒索软件分析师Mariano Palomo Villafranca说,Cerber下载器也来自于流行的恶意域名。

目前还不知道Cerber下载器如何进入NWCG网站。Anubhav推论是政府官员收到的邮件里有病毒文件,使得网站被攻击。邮件和恶意下载器一起被存档放入网站。

NWCG还没有正式公开恶意文件的发现和处理情况。

去年越来越多的勒索软件攻击瞄准了政客、大学,甚至是私人公司进行敲诈勒索。尽管这些Cerber攻击动机还不清楚,已经引起政府机构是否应该重新访问网络信息的问题。显然没人有无懈可击的网络安全,因为即使美国65%的银行没能通过最近的安全测试。

作者:Joshua Althauser | 编译者:Annie_Xu | 来源:Cointelegraph

btcfans公众号

Scan QR code with WeChat

From the Internet
Disclaimer:

Previous: 金砖国家探讨使用加密货币作为国家国币的替代品 Next: 香港证监会:个别ICO发行的代币或属证券,受证券法例规管

Related