美國 FBI 及澳洲網絡安全中心 ACSC 警告,勒索軟件集團 BianLian(變臉)再度活躍,背後黑客放棄加密檔案程序,純粹以公開盜取的機密資料進行勒索,最新的攻擊策略是使用有效的遠程桌面協議(RDP)憑證入侵,而這些憑證相信是購自非法商人或通過網絡釣魚取得。兩局同時發表安全建議,在現時不得不使用 RDP 工具的情況下,企業最好盡快因應建議提升安全措施。 想知最新科技新聞?立即免費訂閱 ! BianLian 是一種勒索軟件,它自 2022 年 7 月開始進行入侵活動,集團曾聲稱成功入侵過百個機構,當中主要是美國的重要業務,包括醫療、教育和工程機構。 專家指出 BianLian 是一種使用 Go…
Search Results: BianLian (4)
鎖定 Windows 系統的全新勒索軟件「Big Head」病毒,近日在網絡上出現,一旦下載檔案便會被自動加密,需要支付贖金方能解鎖。螢幕更會顯示偽冒 Windows 更新版面,幾可亂真,用戶一不留神便容易中伏! 想知最新科技新聞?立即免費訂閱 ! 網絡安全公司 Fortinet 及 Trend Micro 分別對 Big Head 進行研究,Trend Micro 指 Big…
遭受勒索軟件攻擊的受害者又有喜訊,網絡安全機構 CyberArk 研究員釋出免費破解工具,可以一次過應用於復原多種勒索軟件,不過前提是該軟件必須使用間歇加密(Intermittent encryption)鎖死檔案,以及必須滿足一定條件。 近年部分勒索軟件(ransomware)集團如 BlackCat、Play、ESXiArgs、Qilin/Agenda 及 BianLian,均採用間歇加密方式鎖死檔案。 網絡安全機構 Sentinel Labs 在去年一份研究報告便指出,有跡象顯示這種加密方式愈來愈受到勒索軟件集團歡迎,原因是它的執行速度快,可以在網絡安全工具發現可疑行為並執行自動回應前,將更多的設備及檔案加密,增加集團與受害企業的議價籌碼,當中又以 BlackCat 的技術最先進。 間歇加密法是一種新的加密策略,原理是勒索軟件在執行時,不會將檔案的所有內容加密,而是梅花間竹般加密數據,同樣可達到令檔案不能再被使用的目的。而 CyberArk 安全研究員就在這種速度至上的方式中找到破綻,最終研究出 White Phoenix 破解工具,不過研究員表示,這種破解方式無法百分百還原所有數據,只能盡力搶救仍可閱讀的資料。…
於 2020 年曾感染至少六萬部 Android 裝置的惡意軟件集團 FluBot,在上星期被歐洲刑警全面搗破。荷蘭警方表示在過程中解救了過萬部被 FluBot 操控的手機。雖然是好消息,不過若以十大 Android 銀行木馬惡意軟件計算,總下載量便超過 10 億,可見這次被解救的 FluBot 受害者只屬冰山一角。 上星期三,歐洲刑警聯合12個國家同時執行 FluBot 搗破行動,當中包括澳洲、比利時、芬蘭、匈牙利、愛爾蘭、西班牙、瑞典、瑞士和美國等,而 FluBot 的基建設施主要設立在荷蘭。FluBot 其中一個能力是可透過…