CoinGeek科技微软警告:人为操纵勒索软件PonyFinal正在肆意

微软(Microsoft)发出警告称,一款针对企业系统的新型恶意软件正在肆虐。这款名为PonyFinal的恶意软件通过人为操纵攻击入侵系统,并在认为受害者支付几率更高时索要赎金。

微软在推特上详细披露了这款Java恶意软件的细节。

https://twitter.com/MsftSecIntel/status/1265674287404343297

人为操纵恶意软件PonyFinal依靠黑客侵入企业系统进而自行部署。其运作方式与大多数恶意软件不同,后者则是依靠社交工程技术(如:网络钓鱼)。

据微软分析,黑客的攻击对象是企业的系统管理服务器,他们使用蛮力攻击技术(Brute-force)侵入内部。然后部署恶意软件,窃取本地数据,并部署一种“可绕过时间日志的远程操控系统”。由于该软件用Java编写,因此在Java运行环境(JRE)系统中容易得手。然而,在没有安装Java运行环境的系统中也发现被安装了这种恶意软件。

这款恶意软件的另一“高明”之处在于,可以为黑客争取时间确保利益最大化。研究人员指出,在某些案例中,黑客侵入系统后不会立即对数据进行加密。而是等待一段时间,直到他们认为攻击对象财务状况更佳时,再对数据加密并索要赎金。

这种独特的模式近期似乎正在兴起。微软曾在四月发现,该月上旬出现大量早已部署的恶意软件同时激活的现象,这表明该软件早已侵入各个系统,只是在等到最佳时机。

安全专家麦克·吉斯皮尔(Michael Gillespie)称,PonyFinal于2020年初开始出现,在过去五个月里,仅有少数几起攻击案件发生。吉斯皮尔表示,这更加证明了黑客在刻意安排发起攻击的时机。

他指出,受害者遍布美国、印度和伊朗。

微软表示,PonyFinal没有放过因新冠肺炎COVID-19疫情受到重创的医疗行业。与此相反,其他一些臭名昭著的黑客团体(例如:CLOP勒索软件和DoppelPaymer勒索软件)则承诺会在新冠肺炎疫情期间暂停攻击医疗健康系统。

您是比特币新手吗?请查看CoinGeek的比特币新手入门栏目,这是了解更多关于(中本聪最初设想的)比特币与区块链的终极资源指南。

更多科技新闻

科技十月 04, 2022
为什么将聊天置于链上?

为什么将聊天置于链上?

随着Bitchat的重新推出,人们自然会问为什么要将聊天信息储存在区块链上。特别是如果聊天信息是纯文本的,并且在账本上是公开的,这种方法对“常人”来说就显得毫无意义。

科技九月 21, 2022
Bitchat继续存在

Bitchat继续存在

Bitchat是对于2019年初_unwriter推出的一款应用程序的复兴。这一次,Bitchat依赖于更加强劲的基础设施与协议,例如即将推出的JungleBus API和比特币Schema协议。