FBI甫於日前揭露CryptoWall是對美國造成最大威脅的勒索軟體,無獨有偶地,由眾家資安業者組成的網路威脅聯盟(Cyber Threat Alliance,CTA)也在近日發表一份深入研究CryptoWall 3的報告,估計最新版的CryptoWall 3迄今已造成3.25億美元的損失。

CTA是在去年由Fortinet、Intel Security、Palo Alto Networks及Symantec等資安業者共同創立的安全聯盟,旨在分享全球的威脅情報,共同對抗網路駭客。在眾多的勒索軟體中,選定CryptoWall進行深入研究的原因包括它是全球最有利可圖也最普及的勒索軟體,去年6月才問世的CryptoWall在今年1月就出現了第三代變種CryptoWall 3,顯示它頗受駭客青睞。

CryptoWall 3有兩大感染途徑,分別是網釣郵件與攻擊套件,在7萬個感染案例中約有2/3是因網釣郵件而受到感染,另有30%是透過攻擊套件。

此外,從今年1月迄今,駭客已發動49次基於CryptoWall 3的攻擊行動,嘗試感染逾40萬台裝置,發現了4046個惡意程式樣本,以及839個命令暨控制(C&C)網址,主要的受害者位於北美市場。

入侵使用者裝置的CryptoWall 3會建立與遠端C&C的連線,傳送裝置資訊至C&C並加密裝置上的檔案,有趣的是,CryptoWall 3有個移除名單,若發現所感染的裝置位於特定國家就會自行移除,包括白俄羅斯、烏克蘭、俄國、哈薩克斯坦、亞美尼亞、賽爾維亞與伊朗等,使得CTA認為駭客只瞄準東歐以外的市場。

駭客通常要求受害者支付比特幣,價格從數百美元到數千美元不等,萬一受害者未於指定的時間內匯款,駭客即會將贖金提高到一倍,而且有非常精密的金融架構,透過架設於TOR網路的網站付款,且這些付款網站大多只是暫時存在,之後還有層層拆帳的機制。

CTA觀察受害者付款的數量,明顯看出這是個非常成功的商業模式,而且不斷帶進可觀的營收,其中一個名為crypt100的攻擊行動中,就有1.5萬個受害者,且至少創造500萬美元的營收,估計操作CryptoWall 3的駭客集團已獲利3.25億美元。(編譯/陳曉莉)

 


Advertisement

更多 iThome相關內容