近期,Cyble网络安全性人员调查了印度的金融机构和金融信息服务领域IT企业Nucleus Software于2021年5月30日遭到的一次进攻。调研发觉,对该企业执行黑客攻击的是BlackCocaine团伙。和别的勒索软件团伙一样,BlackCocaine 勒索软件团伙也运营着自身的网址(hxxp://blackcocaine[.]top),该平台是该机构近期逐渐运行时申请注册。
依据调研,网站域名的WHOIS信息表明BlackCocaine 勒索软件的域是在2021年5月28日申请注册的,从而可以分辨,Nucleus Software是BlackCocaine勒索软件机构的第一个受害者。
科学研究工作人员汇报称,一份名叫a.BlackCocaine的文档近期被上传到不一样的公共性沙盒。
勒索软件在数据加密受害者文档的并且实行系统文件枚举类型,随后将后缀名“ .BlackCocaine ”额外到加密文件的文件夹名称。科学研究表明,勒索软件应用的是AES和RSA加密方法。
一旦文档被数据加密后,勒索软件便会向受害者设备推送文件夹名称为:
“HOW_TO_RECOVER_FILES.BlackCocaine.txt”的敲诈勒索小纸条。
BlackCocaine勒索软件是用Go语言撰写的,并应用 MinGW专用工具开展编译程序。合理负荷文档是一个UPX装包的64位Windows可执行程序。
勒索软件payload编译程序于2021年5月29日。该勒索软件完成了多种多样反vm虚拟机和反调节技术性,以维护本身免遭全自动分析工具的剖析和捕获。
汇报最终称,BlackCocaine 是勒索软件机构中的全新组员,好像是最繁杂和最活泼的恶意程序之一,这一勒索软件大家族选用了同样的服务端数据加密方式来锁住客户文档并索取保释金。但现阶段,还不确定 BlackCocaine 的原始感柒媒体。
安全性精英团队提议:
- 应用分享的 IoCs来监管和阻拦恶意程序感柒。
- 应用静态数据编码安全性测试工具提高手机软件源码原生态安全性。
- 尽量应用强登陆密码并申请强制执行多要素身份认证。
- 尽量打开电脑、直接使用移动端访问普通的网站,会因移动端宽度的限制因素,导致访问者需要左右滑动,以及放大的操作,才能和别的电子设备的手机软件自动升级作用。
- 在机器设备(包含 PC、笔记本和直接使用移动端访问普通的网站,会因移动端宽度的限制因素,导致访问者需要左右滑动,以及放大的操作,才能)上应用著名的病毒防护和 Internet 安全性程序包。
- 在确定其真实有效前,防止开启不能信的电子邮箱配件和连接。
勒索软件导致全世界网络安全现状加重
虽然网络信息安全防御力方式在不断提高,但勒索软件技术性也在发展趋势并层出不穷更新的机构。Check Point Research表明,与2020年5月对比,亚洲地区(APAC)的黑客攻击总数同比增加168%。2021年4月至5月期内,亚洲地区的黑客攻击提升53%。增长幅度最高的恶意程序种类是勒索软件和远程连接木马病毒 (RAT),与2022年稍早对比,这二种手机软件在 2021年5月都提高了26%。
前不久,日本国最火爆的幽会应用软件Omiai遭受了网络服务器黑客入侵,曝露超170数万人数据信息,主要包括客户上传的用以认证年纪的驾驶证和护照签证图象。印度的2022年稍早曝露1.8 亿客户信息的黑客攻击以后,多米诺骨牌印度的顾客的数据资料被发至暗在网上。
勒索软件不但危害了亚洲地区,上月英国遭到重要黑客攻击后,特朗普总统潘基文应急签定网络信息安全新行政部门令,由于勒索软件导致的影响日趋严重,美司法部已经将勒索软件进攻的调研提高到与恐怖组织相近的优先。
勒索软件一般盯紧系统软件网络安全问题执行网络信息安全进攻,而这种安全漏洞一方面由源码安全性缺点造成,另一方面电脑杀毒软件并无法彻底防御力,因而给互联网网络攻击以机会。
参照连接:
https://cybleinc.com/2021/06/03/nucleus-software-becomes-victim-of-the-blackcocaine-ransomware/