黑客主要依靠木马来发起勒索软件攻击-

风险解决方案提供商Kroll于6月10日发布的最新研究表明，使用Qakbot特洛伊木马或Qbot的趋势正在增长。 Kroll的网络风险小组发现，黑客正在使用Qbot发起电子邮件线程劫持活动，然后部署勒索软件攻击。

银行木马是最常用的发起勒索软件攻击的工具。根据这些调查结果以及美国国家网络取证与培训联盟的分析人员的发现，这些犯罪分子试图窃取财务数据。他们针对许多行业，包括教育，媒体和学术界。

但是，由于COVID-19大流行也针对医疗保健行业，因此已经启用并支持了这些攻击。该木马程序主要是由ProLock勒索软件帮派背后的操作员使用的入口点。根据该报告，由于黑客建立的网络钓鱼结构复杂，受害者很容易成为目标。

Qakbot木马使用的攻击策略

根据描述，Qakbot是一家银行木马，已经活跃了10年以上。它主要依赖于键盘记录器，暴力攻击，身份验证Cookie抓取程序和Windows帐户凭据盗窃等多种方法。

Laurie Iacono是该研究的作者之一。劳里（Laurie）是Kroll网络风险小组的副总裁。她解释了网络犯罪分子依赖Qakbot之类的特洛伊木马发起勒索软件攻击的各种原因：

“最终的原因是要最大化他们的利润。在过去的18个月中，Kroll观察到了许多案例，其中木马感染是多阶段攻击的第一步-黑客感染了系统；寻找提升特权，进行侦查，窃取凭证（有时是敏感数据）的方法；然后从可能造成最大破坏的访问级别发起勒索软件攻击。他们可以从赎金支付中赚钱，也有可能在出售被盗数据和凭证时赚钱；此外，被盗数据还有助于迫使受感染的公司支付赎金。”

该研究的合著者，克罗尔网络风险部门副总裁科尔·曼纳斯特（Cole Manaster）告诉记者，像Qakbot部署的那样，线程劫持攻击的兴起显示出了巨大的发展。他加了：

“犯罪分子意识到电子邮件用户之间越来越多的网络安全培训，并且正在产生更加复杂和真实的网络钓鱼诱饵。”

COVID-19危机加剧的网络犯罪威胁

另一方面，Iacono说，勒索软件帮派使用特洛伊木马很普遍，并举例说明了Ryuk攻击。这些攻击之前先安装了Emotet木马。另一个例子是在Trickbot注入之前发生的DoppelPaymer攻击。

她说，由于冠状病毒健康危机，家中有更多工人，他们看到：

“利用远程工作应用程序中的漏洞（例如Citrix漏洞）的攻击有所增加。”

5月17日，有报道称，黑帮ProLock主要依靠Qakbot银行木马。它使用特洛伊木马发起攻击，并要求目标用户以比特币（BTC）支付的六位数美元赎金解密文件。

—-

原文链接：https://www.cryptovibes.com/blog/2020/06/10/hackers-majorly-rely-on-trojans-to-launch-ransomware-attacks/

原文作者：John Wanguba

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。