黑客越来越依赖特洛伊木马来部署勒索软件攻击

风险解决方案提供商Kroll进行的一项研究发现，使用Qakbot特洛伊木马程序（Qbot）发起电子邮件线程劫持活动和部署勒索软件攻击的趋势正在增长。

根据与美国国家网络取证与培训联盟（NCFTA）的分析师一起得出的调查结果，网络犯罪分子试图从媒体，教育和学术界等多个行业窃取金融数据。但是，COVID-19大流行也使袭击也针对医疗保健部门。

据报道，该木马被ProLock勒索软件团伙背后的操作员用作“入口点”。报告指出，由于犯罪分子建立了复杂的网络钓鱼结构，受害者很容易成为目标。

Qakbot木马使用的攻击方法

Kroll说，Qakbot是一个活跃的银行木马，已有十多年的历史，它依赖于键盘记录器，身份验证cookie抓取程序，暴力破解和Windows帐户凭据盗窃等的使用。

这项研究的作者之一，克罗尔（Kroll）网络风险团队副总裁Laurie Iacono向Cointelegraph解释了以下原因，为什么网络犯罪分子依赖Qakbot之类的特洛伊木马程序发起勒索软件攻击：

“最终的原因是要最大化他们的利润。在过去的18个月中，Kroll观察到了许多案例，其中木马感染是多阶段攻击的第一步-黑客感染了系统，找到了提升权限，进行侦察，窃取凭据（有时是敏感数据）的方法，然后从可能造成最大破坏的访问级别发起勒索软件攻击。他们可以从赎金支付中赚钱，也有可能在出售被盗数据和凭证时赚钱，此外，被盗数据还有助于迫使受感染的公司支付赎金。”

这项研究的共同作者兼Kroll网络风险部门副总裁Cole Manaster向Cointelegraph解释说，像Qakbot部署的那样，线程劫持攻击的兴起表明了这种演变。他添加以下内容：

“犯罪分子意识到电子邮件用户之间越来越多的网络安全培训，并且正在产生更加复杂和真实的网络钓鱼诱饵。”

COVID-19危机加剧了网络犯罪的威胁程度

另一方面，Iacono表示，勒索软件使用木马并不罕见，并举例说明了Ryuk攻击和Emotet木马的安装，以及DoppelPaymer攻击和Trickbot注入。

她告诫说，由于COVID-19危机，越来越多的工人在家中工作，他们看到“利用远程工作应用程序（例如Citrix漏洞利用）中的漏洞进行的攻击呈上升趋势。”

Cointelegraph在5月17日报道说，帮派ProLock依靠Qakbot银行木马发起攻击，并要求目标用户以比特币（BTC）支付的六位数美元赎金来解密文件。

—-

原文链接：https://cointelegraph.com/news/hackers-increasingly-rely-on-trojans-to-deploy-ransomware-attacks

原文作者：Cointelegraph By Felipe Erazo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。