全球資安威脅持續升溫,一個名為「Bert」的新興勒索軟體組織近期開始對亞洲、歐洲及美國的企業發動攻擊,醫療、科技及活動服務業成為主要目標。
攻擊範圍廣泛,技術手法精進
根據趨勢科技(Trend Micro)研究人員近日發布的最新報告,「Bert」勒索軟體組織於今年4月首次被識別,
該組織具備同時攻擊Windows及Linux系統的能力,顯示其技術實力不容小覷。
研究人員發現,攻擊者使用PowerShell腳本來停用受害系統的安全工具,接著下載並執行勒索軟體。儘管初始入侵方式尚未明確,但其攻擊手法已展現相當程度的技術成熟度。
一旦成功入侵系統,惡意軟體會投放勒索訊息,內容寫著:「來自Bert的問候!您的網路已被駭客入侵,檔案已被加密」,隨後提供聯繫攻擊者進行付款談判的指示。
持續演進的威脅,疑似承襲舊有技術
趨勢科技研究團隊指出,「Bert」勒索軟體正在積極開發中,目前已觀察到多個變種版本。雖然尚未確認特定的威脅行為者,但由於使用俄羅斯基礎設施,研究人員推測可能與該地區相關的組織有所關聯。
值得注意的是,研究人員發現「Bert」可能源自於已解散的知名勒索軟體組織REvil的Linux變種。REvil於2021年被瓦解,但其部分程式碼似乎被重新利用,顯示網路犯罪組織間的技術傳承現象。
今年6月,俄羅斯法院對數名REvil勒索軟體組織成員判處五年有期徒刑,但因已服完候審羈押期間而當庭釋放。該案件涉及販賣竊取的支付資料及使用惡意軟體進行信用卡詐欺,與REvil的高知名度勒索軟體攻擊無關。
企業防護建議
面對新興勒索軟體威脅,企業應加強以下防護措施:
- 強化端點安全:部署多層次的端點防護解決方案,包含行為分析和威脅偵測功能,確保能及時識別並阻止PowerShell等腳本攻擊。
- 定期備份與復原演練:建立完整的資料備份策略,並定期進行復原演練,確保在遭受攻擊時能快速恢復營運。
- 員工資安意識培訓:加強員工對社交工程和釣魚攻擊的認知,降低初始入侵風險。
- 網路隔離與監控:實施網路分段管理,並部署即時監控系統,以便快速發現異常活動。
隨著勒索軟體攻擊手法日益精進,企業應持續關注最新威脅情報,並建立完善的資安防護體系,以有效應對不斷演進的網路威脅。
本文轉載自therecord.media。