ScRansom 勒索软件攻击中小企业
ScRansom 勒索软件是最危险的感染之一。它是由名为 CosmicBeetle 的威胁行为者开发的定制勒索软件。ScRansom 勒索软件正在给欧洲、亚洲、非洲和南美洲的中小型企业 (SMB) 造成严重破坏。
ScRansom 已成为网络犯罪分子手中的先进武器,旨在利用各行各业的弱点。随着 ScRansom 勒索软件的不断传播,它引发了人们对网络安全领域的重大担忧。下面让我们更深入地了解 ScRansom 是什么、它如何运作以及它的目标是什么。
Table of Contents
了解 ScRansom 勒索软件
ScRansom 是一种相对较新的勒索软件,它取代了之前由 CosmicBeetle 部署的早期变种Scarab 。这种新变种已渗透并针对不同行业的企业,包括制造业、医疗保健、制药业、技术,甚至地方政府。CosmicBeetle 也以别名NONAME而闻名,已成为网络犯罪界的知名参与者,尤其是通过其 Spacecolon 工具集来传递恶意负载。
虽然 ScRansom 不是市场上最复杂的勒索软件,但它在不断更新和完善。据网络安全研究人员称,CosmicBeetle 一直在提高勒索软件的有效性,特别是通过采用其他勒索软件组织的工具并增强其攻击媒介。尽管 ScRansom 处于发展阶段,但它已经危害了有趣且有价值的目标。
勒索软件程序会做什么
像 ScRansom 这样的勒索软件程序旨在感染系统、加密文件并要求受害者支付赎金以换取解密密钥。它们通常通过网络钓鱼攻击、暴力破解密码或利用已知的系统漏洞来部署。一旦勒索软件进入网络,它就会迅速传播,加密重要数据和文件,使企业无法有效运营。
这些程序的目的很简单:向受害者勒索钱财。在 ScRansom 的案例中,攻击者在加密文件后,要求支付赎金以恢复访问权限。如果受害者拒绝支付,他们通常会面临永久性数据丢失的风险,因为 ScRansom 具有“擦除”模式,可以通过用随机数据覆盖文件来使文件无法恢复。这使得受害者在没有加密密钥的情况下很难恢复数据,而加密密钥只有在支付赎金后才能访问。
ScRansom 想要什么
与大多数勒索软件一样,ScRansom 的主要目标是获取经济利益。CosmicBeetle 旨在利用易受攻击的系统,索要赎金以换取解密密钥。然而,ScRansom 的创建者更进一步,试图利用其他知名勒索软件组织的声誉来迫使受害者付款。
一个值得注意的策略是,CosmicBeetle 借用了 LockBit 等更臭名昭著的勒索软件组织的工具和技术。在某些情况下,他们试图让他们的攻击看起来像是这些更成熟的组织实施的。通过这样做,他们试图增加受害者迅速支付赎金的可能性,因为他们担心自己面对的是更危险、更知名的攻击者。
ScRansom 策略的另一个值得注意的方面是它可能与另一个勒索软件组织 RansomHub 有联系。有证据表明,ScRansom 和 RansomHub 负载在短时间内部署在同一目标系统上,这表明这两个组织之间存在某种程度的合作或共享技术。
ScRansom 如何渗透系统
CosmicBeetle 利用各种攻击方法来传播 ScRansom,包括暴力攻击和利用已知漏洞。这些漏洞中有许多已被公开披露和修补,但仍被网络犯罪分子积极利用来渗透未得到充分保护的系统。ScRansom 最常利用的漏洞包括 CVE-2017-0144、CVE-2020-1472、CVE-2021-42278、CVE-2021-42287、CVE-2022-42475 和 CVE-2023-27532。
一旦进入系统,勒索软件就会使用 Reaper、Darkside 和 RealBlindingEDR 等多种工具来禁用安全措施并避免被发现。ScRansom 能够终止安全进程,这使得它特别危险,因为它可以绕过组织保护其系统的许多防御措施。
ScRansom 的威胁日益严重
ScRansom 的兴起凸显了勒索软件作为网络勒索工具的不断发展。随着攻击者不断开发新毒株并改进现有毒株,各种规模的企业都需要保持警惕。尤其是中小企业,由于其网络安全资源和防御能力通常有限,已成为主要目标。
CosmicBeetle 频繁更新 ScRansom 表明他们致力于提高勒索软件的有效性。该组织甚至尝试使用 LockBit 构建器等工具来增强其功能,希望模仿更大、更臭名昭著的勒索软件操作的成功。这种不断的改进表明,ScRansom 可能在不久的将来成为更强大的威胁。
防范 ScRansom 和其他勒索软件
为了防范 ScRansom 等勒索软件,企业必须采取主动措施保护其网络。定期修补已知漏洞、实施强密码策略以及确保员工了解网络钓鱼风险至关重要。此外,端点检测和响应 (EDR) 工具等高级安全解决方案可以帮助检测和阻止勒索软件,防止其造成重大损害。
随着勒索软件的演变,企业必须调整并加强网络安全防御,以避免这些日益复杂的威胁。虽然 ScRansom 可能还不是最先进的勒索软件,但其增长潜力和 CosmicBeetle 的持久性不容小觑。
