資安業者Advanced Intelligence與Hyas本周連袂公布了針對Ryuk勒索軟體的研究報告,指出此一於2018年現身的勒索軟體集團在展開攻擊的兩年之後,其加密貨幣錢包就累積了價值超過1.5億美元的比特幣。

Ryuk駭客會先利用各種惡意程式來蒐集目標對象的資料,替每個潛在受害者建立分數,以判斷這些受害者支付大規模贖金的能力,Ryuk不但是個具備企業化組織的團隊,胃口也很大,所要求的贖金通常自數十萬到數百萬美元不等。

研究人員追蹤了隸屬於Ryuk駭客集團的61個加密貨幣位址,發現受害者都是經由同一家知名的仲介業者以比特幣支付贖金,而這些位址已累積價值超過1.5億美元的比特幣。

建立在區塊鏈的比特幣位址是公開,因此人人都可看到,但無法得知位址所有人的身分,不過,當駭客企圖把比特幣兌換成法定貨幣時,必須藉由加密貨幣交易平臺兌現,就可能曝露身分。研究人員發現,Ryuk集團主要透過火幣網與幣安來兌現比特幣,這兩個交易平臺都是由中國人所建立,也都座落於亞洲。

藉由加密貨幣交易平臺兌換法定貨幣之所以會曝露身分的原因之一為,這些平臺都會要求使用者提供身分文件,也承諾會遵循包括反洗錢法在內的國際金融法令,願意在執法機構的合法請求下提供使用者身分,然而,研究人員並不確定火幣網與幣安的身分審查程序是否足夠嚴謹,另也猜測Ryuk集團應該不會透過美國的交易平臺來兌現比特幣。

除了火幣網與幣安之外,其實Ryuk的帳號中還有大量的加密貨幣是流向了一堆位址,研究人員推測這是其它地下交易平臺所提供的兌現服務。

Advanced Intelligence與Hyas指出,在部署Ryuk之前,駭客會先利用各種惡意程式滲透受害者組織,因此,組織若能早期防堵,就能躲過勒索軟體的攻擊,包括限制Office檔案的巨集執行,採用雙因素認證,以及在使用遠端存取工具時要特別小心,最好限制可存取的IP位址。


熱門新聞

Advertisement