399718奇闻趣事网majer 【奇闻趣事网】399718.com07.09 , 11:07
史上最大规模的黑客攻击,勒索软件会避开装俄语操作系统的电脑
根据网络安全公司的最新报告,使用俄语的黑客团伙REvil发动的大规模勒索软件攻击背后的代码是这样编写的:该恶意软件会避开主要使用俄语或相关语言的系统。
人们早就知道一些恶意软件包含这一功能,但@NBC新闻独家获得的Trustwave SpiderLabs的报告似乎是第一次公开确认。最新的供应链攻击据信是有史以来最大的勒索软件活动。
Trustwave SpiderLabs的安全研究副总裁Ziv Mador说:”他们不想惹恼地方当局,他们知道若非如此,他们可能就无法长时间地经营他们的业务。”
新发现凸显了来自俄罗斯和前苏联地区的勒索软件的泛滥程度,并揭示了拜登政府所面临的挑战。
拜登周二说,政府还没有确定最新攻击的互联网大家庭。据安全研究人员称,它似乎没有在美国境内产生重大的破坏性影响,但它被称为历史上数量规模最大的勒索软件攻击,侵入了大约1500家机构。
这次攻击特别复杂,利用以前未知的软件缺陷——”0day”漏洞——感染了一家IT公司,以此为跳板感染了其他IT公司,最后是客户。
Trustwave表示,勒索软件 “避开了那些默认语言来自曾经的苏联地区的系统。这包括俄语、乌克兰语、白俄罗斯语、塔吉克语、亚美尼亚语、阿塞拜疆语、格鲁吉亚语、哈萨克语、吉尔吉斯语、土库曼语、乌兹别克语、鞑靼语、罗马尼亚语、俄罗斯摩尔多瓦语、叙利亚语和叙利亚阿拉伯语。”
5月,网络安全专家布莱恩·克雷布斯指出,5月攻击Colonial Pipeline的俄罗斯集团DarkSide的勒索软件,”有一个硬编码的禁止安装国家名单,包括俄罗斯和前苏联卫星国,它们大多与克里姆林宫有良好的关系。”
专家说,一般来说,只要犯罪勒索软件集团把攻击重点放在美国和西方国家,他们就可以在俄罗斯和其他前苏联国家内不受惩罚地运作。
反过来,专家也指出,在某些情况下,仅仅在运行微软视窗的电脑上安装一个俄语虚拟键盘,就会导致恶意软件绕过自己的机器。
拜登政府试图利用全球支持,向俄罗斯及其邻国施压,要求他们打击国内的黑客团伙。
https://***.nbcnews.奇闻异事/politics/national-security/code-huge-ransomware-attack-written-avoid-奇闻异事puters-use-russian-says-n1273222
本文版权归原作者,本站只做分享普及使用。若侵犯了你的权益,请提供版权有效证明,核实后下架删除。 (9)
未经允许不得转载:399718奇闻趣事网 » 史上最大规模的黑客攻击,勒索软件会避开装俄语操作系统的电脑