圖片來源: 

bitglass

雲端安全業者Bitglass與AI防毒解決方案供應商Cylance本周指出,他們在暗網中發現了一個新的勒索軟體ShurL0ckr,迄今只有少數的防毒軟體可以偵測到它,甚至穿越了內建惡意程式保護機制的Google Drive與Microsoft Office 365的封鎖線。

ShurL0ckr為Gojdue勒索軟體的變種,在暗網中以「勒索軟體即服務」(Ransomware-as-a-Service,RaaS)的形式供應,可加密檔案資料並向使用者索取解密贖金,訂閱該服務的駭客則與服務供應商分享勒索而來的利潤。

Bitglass是在今年1月察覺ShurL0ckr的存在並展開調查,在利用VirusTotal服務偵測67款防毒軟體對ShurL0ckr的封鎖能力時,發現只有7%可辨識出ShurL0ckr,同時它也突破了Google Drive與Microsoft Office 365的封鎖線。

Bitglass產品管理副總裁Mike Schuricht表示,惡意程式一直是企業與雲端應用的威脅,大多數的雲端供應商並未提供任何的惡意程式防衛機制,而內建防衛機制在遇見零時差威脅時也陷入困境,只有基於AI的防毒解決方案才能偵測最新的威脅。

ShurL0ckr可能是先攻破了使用者電腦上的防護,感染電腦上的檔案,在使用者將相關檔案上傳到雲端時,它又成功地穿越了雲端應用的保護機制,之後就能被下載到其它的裝置上,以擴大感染範圍。

不過,在Bitglass發出警告的當下,不少資安業者也都發現了ShurL0ckr,因為當研究人員於本周三(2/7)再以VirusTotal檢查防毒軟體對ShurL0ckr的偵測能力時,已有50%可辨識該勒索軟體,不過並不確定Google或微軟是否已採取行動。


Advertisement

更多 iThome相關內容