美保險(xiǎn)公司CNA支付4000萬美元贖金 勒索軟件是何來頭?

報(bào)道稱，美國(guó)保險(xiǎn)業(yè)巨頭CNA為恢復(fù)對(duì)其系統(tǒng)的訪問權(quán)限，在3月份向勒索軟件團(tuán)伙支付了4000萬美元(約2.5億人民幣)，成為迄今為止支付最昂貴的贖金之一。有消息稱，CNA曾試圖自行恢復(fù)數(shù)據(jù)，在嘗試一周后仍未成功遂決定和攻擊者進(jìn)行談判，并在兩周后支付款項(xiàng)。

除了攻擊CNA內(nèi)部網(wǎng)絡(luò)，Phoenix CryptoLocker還對(duì)在攻擊過程中連接到公司VPN的遠(yuǎn)程員工的計(jì)算機(jī)進(jìn)行了加密。在整個(gè)加密過程中，勒索軟件為所有加密文件添加了“ .phoenix”擴(kuò)展名，并創(chuàng)建了一個(gè)名為“ PHOENIX-HELP.txt”的勒索票據(jù)。

CNA表示此次攻擊未涉及外部客戶信息，目前他們已完全恢復(fù)所有內(nèi)部網(wǎng)絡(luò)并開始正常運(yùn)行，同時(shí)為了加強(qiáng)網(wǎng)絡(luò)安全，他們正在徹底掃描系統(tǒng)檢測(cè)漏洞，并部署高級(jí)端點(diǎn)檢測(cè)和監(jiān)視工具。

關(guān)于勒索軟件Phoenix CryptoLocker

有網(wǎng)絡(luò)安全專家指出，此次勒索事件由Evil Corp發(fā)起，并利用Phoenix CryptoLocker進(jìn)行攻擊。Phoenix CryptoLocker被認(rèn)為是WastedLocker和Hades的分支，此前就因?qū)Π℅armin在內(nèi)的多個(gè)美國(guó)實(shí)體發(fā)起勒索軟件攻擊而被人熟知，并且部署了JabberZeus，Bugat和Dridex來竊取銀行憑證。

關(guān)于Evil Corp犯罪組織

資料顯示，Evil Corp是一個(gè)俄羅斯網(wǎng)絡(luò)犯罪組織，早前他們利用開發(fā)的Dridex惡意軟件，通過大規(guī)模網(wǎng)絡(luò)釣魚郵件進(jìn)行傳播。后來Evil Corp通過Dridex惡意軟件感染了40多個(gè)國(guó)家的數(shù)百家銀行和金融機(jī)構(gòu)的計(jì)算機(jī)，并獲取登錄憑據(jù)，盜取金額超過1億美元，給美國(guó)和國(guó)際金融機(jī)構(gòu)等造成很大損失。

早在2019年12月，美國(guó)政府對(duì)Evil Corp所謂的領(lǐng)導(dǎo)人Maksim Yakubets和Igor Turashev提出指控，執(zhí)法機(jī)構(gòu)還宣布懸賞500萬美元以獎(jiǎng)勵(lì)線索提供者。Evil Corp其中一個(gè)頭目Yakubets被指控合謀利用Zeus惡意軟件進(jìn)行銀行欺詐，獲取銀行賬戶敏感信息并實(shí)施盜竊，而Turashev作為管理員負(fù)責(zé)Dridex惡意軟件的部署活動(dòng)。

勒索軟件越發(fā)明目張膽

網(wǎng)絡(luò)攻擊的頻率和嚴(yán)重性不斷提高，尤其是勒索軟件攻擊事件頻頻發(fā)生，受到的經(jīng)濟(jì)損失也在逐年上漲。統(tǒng)計(jì)顯示，從2019年115,123美元增長(zhǎng)到2020年的312,493美元，平均勒索軟件支付額同比大幅增長(zhǎng)了171%。根據(jù)網(wǎng)絡(luò)安全公司分析，2021年第一季度，對(duì)數(shù)字勒索付款的平均需求猛增至220,298美元，比2020年第四季度增長(zhǎng)了43%，其中77%的攻擊涉及系統(tǒng)漏洞并泄漏敏感數(shù)據(jù)。

勒索軟件“橫行”嚴(yán)重影響社會(huì)生產(chǎn)活動(dòng)，被網(wǎng)絡(luò)犯罪分子盯上的企業(yè)包括金融、科研、能源、水利、工業(yè)制造等各行各業(yè)，其中不乏為一些關(guān)鍵基礎(chǔ)設(shè)施。這些關(guān)乎著整個(gè)國(guó)家發(fā)展命脈的基礎(chǔ)行業(yè)一旦受到攻擊，造成的損失是無法預(yù)測(cè)的。因此各行各業(yè)都應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)安全防御。

而隨著科學(xué)技術(shù)進(jìn)步，網(wǎng)絡(luò)犯罪分子的攻擊手段也不斷更新，只靠傳統(tǒng)的安全軟件進(jìn)行防護(hù)是不夠的，還應(yīng)加強(qiáng)縱深防御，從源代碼開始減少系統(tǒng)中存在的漏洞，在內(nèi)部利用好靜態(tài)代碼檢測(cè)結(jié)合外部安全檢測(cè)工具共同減少高危漏洞存在，不給犯罪分子可乘之機(jī)。