2022年7月,阿爾巴尼亞遭遇了一場嚴(yán)重的網(wǎng)絡(luò)攻擊事件,其政府部門被迫關(guān)閉所有提供在線公共服務(wù)的網(wǎng)站和政府官方網(wǎng)站。阿爾巴尼亞總理埃迪·拉馬就此事表示,政府懷疑此次攻擊是由某個(gè)國家組織的,而非普通黑客或有組織的犯罪集團(tuán)發(fā)起。同年9月,攻擊者又針對(duì)阿爾巴尼亞TIMS、ADAM和MEMEX系統(tǒng)發(fā)起了第二波網(wǎng)絡(luò)攻擊。在這兩次出于政治動(dòng)機(jī)的網(wǎng)絡(luò)攻擊中,名為“RoadSweep”的勒索軟件被曝出。
近日,瑞星安全研究院針對(duì)RoadSweep勒索軟件的兩次攻擊樣本進(jìn)行了詳細(xì)的分析,發(fā)現(xiàn)該勒索軟件分別偽裝成XML瀏覽工具和PDF轉(zhuǎn)換工具,通過有效數(shù)字簽名繞過檢測,進(jìn)而對(duì)受害者電腦數(shù)據(jù)進(jìn)行加密,達(dá)到干擾政治的目的。目前,瑞星ESM防病毒終端安全防護(hù)系統(tǒng)已可查殺相關(guān)樣本,廣大用戶可安裝該產(chǎn)品進(jìn)行防范。
圖:有效的數(shù)字簽名
瑞星安全專家介紹,在這兩起攻擊事件中,攻擊者將RoadSweep勒索軟件分別偽裝成XML瀏覽工具和PDF轉(zhuǎn)換工具,均利用了英偉達(dá)(Nvidia)和科威特電信公司(Kuwait Telecommunications Company)的有效數(shù)字證書(目前該證書已失效)來簽署勒索軟件,因此具有一定的迷惑性,同時(shí)繞過了安全軟件的檢測。
雖然這兩起攻擊中勒索信文本內(nèi)容不同,但都使用阿爾巴利亞語與英語提及相同的政治消息:
攻擊者在第一次攻擊中使用的勒索信內(nèi)容:
"Pse duhet të shpenzohen taksat tona në dobi të terroristëve të DURRESIT?"
"Why should our taxes be spent on the benefit of DURRES terrorists?"
(為什么我們的稅收應(yīng)該用于DURRES恐怖分子的利益?)
攻擊者在第二次攻擊中使用的勒索信內(nèi)容:
Shqipëria ende po paguan për aktet terroriste të kultit MEK në Durrës;Dhe kjo lojë do të vazhdojë ...
Albania is still paying for the terrorist acts of the MEK cult in Durres;And this game WILL continue ...
(阿爾巴尼亞仍在為杜勒斯MEK邪教組織的恐怖行為買單;這場比賽將繼續(xù)。。。)
同時(shí),在第一封勒索信中,攻擊者提供了四組電話號(hào)碼以建立溝通,其中的第一個(gè)電話號(hào)碼竟然是阿爾巴尼亞總統(tǒng)Ilir Meta曾經(jīng)使用的號(hào)碼:0682031701,0682099450,0697047470,0682030272。
圖:第一次攻擊中的勒索信
圖:第二次攻擊中的勒索信
瑞星安全專家表示,近年來有越來越多的勒索組織以國家政務(wù)、關(guān)鍵基礎(chǔ)設(shè)施為主要攻擊目標(biāo),入侵政府職能部門或內(nèi)部系統(tǒng),擾亂社會(huì)及民眾的日常生產(chǎn)、生活,給國家和社會(huì)帶來極大的安全風(fēng)險(xiǎn),因此國內(nèi)相關(guān)部門應(yīng)提高警惕,加強(qiáng)防護(hù),避免類似的事件發(fā)生。具體防范措施如下:
部署網(wǎng)絡(luò)安全態(tài)勢感知、預(yù)警系統(tǒng)等網(wǎng)關(guān)安全產(chǎn)品。網(wǎng)關(guān)安全產(chǎn)品可利用威脅情報(bào)追溯威脅行為軌跡,幫助用戶進(jìn)行威脅行為分析、定位威脅源和目的,追溯攻擊的手段和路徑,從源頭解決網(wǎng)絡(luò)威脅,最大范圍內(nèi)發(fā)現(xiàn)被攻擊的節(jié)點(diǎn),幫助企業(yè)更快響應(yīng)和處理。
安裝有效的殺毒軟件,攔截查殺惡意文檔和木馬病毒。殺毒軟件可攔截惡意文檔和木馬病毒,如果用戶不小心下載了惡意文件,殺毒軟件可攔截查殺,阻止病毒運(yùn)行,保護(hù)用戶的終端安全。
圖:瑞星ESM防病毒終端安全防護(hù)系統(tǒng)可查殺相關(guān)樣本
免責(zé)聲明:市場有風(fēng)險(xiǎn),選擇需謹(jǐn)慎!此文僅供參考,不作買賣依據(jù)。
關(guān)鍵詞:
