@ 2021.07.09 , 11:07

史上最大规模的黑客攻击,勒索软件会避开装俄语操作系统的电脑

根据网络安全公司的最新报告,使用俄语的黑客团伙REvil发动的大规模勒索软件攻击背后的代码是这样编写的:该恶意软件会避开主要使用俄语或相关语言的系统。

人们早就知道一些恶意软件包含这一功能,但由NBC新闻独家获得的Trustwave SpiderLabs的报告似乎是第一次公开确认。最新的供应链攻击据信是有史以来最大的勒索软件活动。

Trustwave SpiderLabs的安全研究副总裁Ziv Mador说:"他们不想惹恼地方当局,他们知道若非如此,他们可能就无法长时间地经营他们的业务。”

新发现凸显了来自俄罗斯和前苏联地区的勒索软件的泛滥程度,并揭示了拜登政府所面临的挑战。

拜登周二说,政府还没有确定最新攻击的来源。据安全研究人员称,它似乎没有在美国境内产生重大的破坏性影响,但它被称为历史上数量规模最大的勒索软件攻击,侵入了大约1500家机构。

这次攻击特别复杂,利用以前未知的软件缺陷——"0day"漏洞——感染了一家IT公司,以此为跳板感染了其他IT公司,最后是客户。

Trustwave表示,勒索软件 "避开了那些默认语言来自曾经的苏联地区的系统。这包括俄语、乌克兰语、白俄罗斯语、塔吉克语、亚美尼亚语、阿塞拜疆语、格鲁吉亚语、哈萨克语、吉尔吉斯语、土库曼语、乌兹别克语、鞑靼语、罗马尼亚语、俄罗斯摩尔多瓦语、叙利亚语和叙利亚阿拉伯语。"

5月,网络安全专家布莱恩·克雷布斯指出,5月攻击Colonial Pipeline的俄罗斯集团DarkSide的勒索软件,"有一个硬编码的禁止安装国家名单,包括俄罗斯和前苏联卫星国,它们大多与克里姆林宫有良好的关系。”

专家说,一般来说,只要犯罪勒索软件集团把攻击重点放在美国和西方国家,他们就可以在俄罗斯和其他前苏联国家内不受惩罚地运作。

反过来,专家也指出,在某些情况下,仅仅在运行微软视窗的电脑上安装一个俄语虚拟键盘,就会导致恶意软件绕过自己的机器。

拜登政府试图利用全球支持,向俄罗斯及其邻国施压,要求他们打击国内的黑客团伙。

https://www.nbcnews.com/politics/national-security/code-huge-ransomware-attack-written-avoid-computers-use-russian-says-n1273222

赞一个 (9)