原标题:骇客利用改版Magniber勒索软件再度发动攻击,目标锁定台湾等多个亚洲国家
图片来源:Malwarebytes博客
一般来说,论及勒索软件攻击,不少人的第一印象,可能是这种手法会通过受害电脑横向感染,然后大肆扩散到全球各地。但其中有些勒索软件家族,只针对特定的国家才会下手。例如,去年10月出现的Magniber,就仅对韩国的电脑发动攻击。而这个月月初,Malwarebytes研究团队发现,骇客再度翻新这个勒索软件,目标则锁定在使用中文、韩文或是马来西亚语的国家,其中包含了台湾在内。
根据Malwarebytes研究团队指出,他们针对Magnitude网站渗透工具(Exploit△Kit)进行研究,发现骇客近年来利用这套渗透工具,散播多款勒索软件,例如,去年发现的Magnigate与Magniber,以及今年4月出现的GandCrab等,而最近的新版Magniber勒索软件,则是结合这些恶意软件的攻击特征,也就是锁定特定国家的使用者,并且利用时下最新的软件漏洞。
相较于前述同样利用Magnitude散播的恶意软件,Malwarebytes研究团队表明,新的Magniber样本还有多个明显不同的地方。像是程式码更为精简,但同时也加入了混淆的内容。而值得留意的是,在执行电脑档案加密的过程中,这个勒索软件可离线执行,不再需要连线到C△C中继站。
新的勒索软件样本的攻击范围,也不再局限于韩国。在Malwarebytes揭露的细节中,锁定对象也包含了澳门、新加坡、中国、台湾、汶莱,以及马来西亚等国。
Malwarebytes研究团队分析了新的Magniber勒索软件,发现它会如图中检查受害者电脑所采用的语系,首先依序侦测中文(澳门、中国、新加坡、台湾),再者判别是否为韩文或马来西亚语(汶莱、马来西亚)。如果都不是上述语系版本的作业系统,这个勒索软件就会终止执行。
这种只限定特定地区目标的做法,在去年的发现Magnigate与Magniber勒索软件,两种样本就出现这样的特性。其中,Magniber更是专门锁定韩国,若是受害电脑并非使用韩文语系的作业系统,这个勒索软件非但不会发动攻击,还会将自己删除。
而今年4月的GandCrab,则是在渗透的手法上,利用了非常近期的软件漏洞,它使用了今年1月发现的Flash零时差弱点CVE-2018-4878。根据Malwarebytes近期的研究发现,他们从Magnitude网站渗透工具中,发现新的Magniber利用的弱点,是最新的IE弱点CVE-2018-8174。虽然上述的弱点,Adobe与微软都已经提供相关的修补程式,但若是使用者没有安装,便还是有机会受到这些勒索软件攻击。
Malwarebytes研究团队认为,虽然他们在程式码中找到几处错误,然而相较于之前的Magniber,新发现的勒索软件里,不再采用旧有的程式码,以及加入了扰乱调查人员的内容,并且同样延续锁定特定对象的做法,因此,骇客发动攻击时,能更专注在避免侦测的措施上,对于企业而言恐怕会更难防范。
相关:
示意图,与新闻事件无关。 图片来源: 维基共享资源;作者:Jericho 使用者从游戏app中买宝物、跟他人买卖宝物,是很常见的行为,但可能暗藏风险。安全业者就发现一宗骇客窃取信用卡号码后,再利用游戏买、卖宝物及
游台湾唔怕上错高速国道 Google 地图推电单车导航功能 | 香港 UNWIRE.HK 玩生活.乐科技
今年 5 月底我们报道过,有香港去台湾旅行的情侣,驾驶电单车在高速公路行驶 29 公里,慢驶看风景酿成交通挤塞,最后被警察截停和罚款。当地电视台访问交通警察,原来类似情况时有发生,原因是 Google 地图提示不足,
日本台湾 7-11 卖生啤 新鲜生啤自己斟 | 香港 UNWIRE.HK 玩生活.乐科技
不少人都认为新鲜生啤才好喝,在日本突然想喝一杯,都会想起居酒屋。而在 7 月开始,日本与台湾部份 7-11 便利店将推出生啤机,在日本最平只要 100 日元(约港币7元)就可享受到一杯小杯装的生啤。海外不少便利店都在
骇客入侵JavaScript套件ESLint Scope以窃取npm存取令牌
图片来源: ESLint JavaScript工具套件出版商ESLint周四(7/12)透露,骇客盗用了该套件维护人员的npm帐号,并上传了含有恶意程式的版本,以窃取其它用户的npm凭证,在短短的几小时内,即有4,500个帐号的存取令牌(ac
将 iPhone 地区设定为大陆 台湾旗消失无踪 | 香港 UNWIRE.HK 玩生活.乐科技
一个在 iOS 11.4.1 已经被修复的 iOS 11.3 错误,揭露当 iPhone 的地区设定为中国时,Apple 是如何将台湾旗帜过滤掉。网络保安研究员 Patrick Wardle 收到台湾朋友的讯息,表示当她在 iMessage、WhatsApp 或 Faceboo