勒索软件黑入美国政府网站,公共危害尚不清楚
暴走时评:Cerber勒索软件形式多样,已经存在一年多。去年开始各类勒索软件攻击频发,并且勒索比特币支付。Cerber也攻击了美国政府机构官网,美国全国林野消防协调组。
翻译:Annie_Xu
2017年8月,计算机研究员在美国全国林野消防协调组(NWCG,National Wildfire Coordinating Group)网站上发现了勒索软件。这个恶意下载器首先是NewSky Security研究员Ankit Anubhav发现的。
目前不清楚勒索软件嵌入政府官网多久了,也不知道是否已经出现恶意文件受害人。
尽管文件已经删除,可是它可以侵入政府官方域名的事实引人担忧。大多数此类域名都在安全项目的白名单内,也就是说从此类网站的任何下载一般是安全的可以信赖的。
关于恶意文件的一些信息
研究员表示,恶意文件嵌入了Cerber勒索软件下载器。与大多数勒索软件一样,Cerber通过加密受感染设备进行攻击,只有所有者同意支付比特币数字货币才可以重新访问文件。
Cerber勒索软件已经存在一年多,形式多种,包括勒索软件即服务(ransomware-as-a-service)攻击,可以在暗网论坛上买到。此外还发现了垃圾邮件和僵尸网络等形式。
电信公司Telefonica勒索软件分析师Mariano Palomo Villafranca说,Cerber下载器也来自于流行的恶意域名。
目前还不知道Cerber下载器如何进入NWCG网站。Anubhav推论是政府官员收到的邮件里有病毒文件,使得网站被攻击。邮件和恶意下载器一起被存档放入网站。
NWCG还没有正式公开恶意文件的发现和处理情况。
去年越来越多的勒索软件攻击瞄准了政客、大学,甚至是私人公司进行敲诈勒索。尽管这些Cerber攻击动机还不清楚,已经引起政府机构是否应该重新访问网络信息的问题。显然没人有无懈可击的网络安全,因为即使美国65%的银行没能通过最近的安全测试。
作者:Joshua Althauser | 编译者:Annie_Xu | 来源:Cointelegraph
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場