微软(Microsoft)发出警告称,一款针对企业系统的新型恶意软件正在肆虐。这款名为PonyFinal的恶意软件通过人为操纵攻击入侵系统,并在认为受害者支付几率更高时索要赎金。
微软在推特上详细披露了这款Java恶意软件的细节。
https://twitter.com/MsftSecIntel/status/1265674287404343297
人为操纵恶意软件PonyFinal依靠黑客侵入企业系统进而自行部署。其运作方式与大多数恶意软件不同,后者则是依靠社交工程技术(如:网络钓鱼)。
据微软分析,黑客的攻击对象是企业的系统管理服务器,他们使用蛮力攻击技术(Brute-force)侵入内部。然后部署恶意软件,窃取本地数据,并部署一种“可绕过时间日志的远程操控系统”。由于该软件用Java编写,因此在Java运行环境(JRE)系统中容易得手。然而,在没有安装Java运行环境的系统中也发现被安装了这种恶意软件。
这款恶意软件的另一“高明”之处在于,可以为黑客争取时间确保利益最大化。研究人员指出,在某些案例中,黑客侵入系统后不会立即对数据进行加密。而是等待一段时间,直到他们认为攻击对象财务状况更佳时,再对数据加密并索要赎金。
这种独特的模式近期似乎正在兴起。微软曾在四月发现,该月上旬出现大量早已部署的恶意软件同时激活的现象,这表明该软件早已侵入各个系统,只是在等到最佳时机。
安全专家麦克·吉斯皮尔(Michael Gillespie)称,PonyFinal于2020年初开始出现,在过去五个月里,仅有少数几起攻击案件发生。吉斯皮尔表示,这更加证明了黑客在刻意安排发起攻击的时机。
他指出,受害者遍布美国、印度和伊朗。
微软表示,PonyFinal没有放过因新冠肺炎COVID-19疫情受到重创的医疗行业。与此相反,其他一些臭名昭著的黑客团体(例如:CLOP勒索软件和DoppelPaymer勒索软件)则承诺会在新冠肺炎疫情期间暂停攻击医疗健康系统。