卡巴斯基剛剛發現了一種新的勒索軟體,即可怕的 DarkGate。隨著駭客變得越來越活躍,一種自 2017 年開始開發的獨特病毒出現在暗網上。它具有欺騙防毒軟體的複雜功能...
一個新的勒索軟體被 IT 安全專家發現卡巴斯基。名為“黑暗之門”惡意軟體透過安裝在受害者的電腦上裝載機。此類軟體旨在下載並安裝其他惡意軟體在駭客的控制下,透過遠端伺服器攻擊受感染的系統。只有此時,DarkGate 才會到達目標計算機,對記憶體中儲存的所有文件進行加密,其次,索取贖金。此策略可讓您繞過安全系統和防毒軟體。
“DarkGate 的工作原理涉及一個四步驟感染鏈,經過精心設計,最終加載 DarkGate””,卡巴斯基解釋道。
研究人員確定17 種不同的變化為什麼裝載機。根據某些變數(例如運行電腦的處理器),電腦上將部署不同的版本。
多功能惡意軟體
根據卡巴斯基的調查,DarkGate 擁有許多強大的功能。首先,勒索軟體有一個VNC(虛擬網路運算)緩存。該設備對用戶不可見,允許駭客遠端控制電腦介面。這勒索軟體還可以“模擬擊鍵和滑鼠移動”。還有一個反向代理,它將隱藏駭客擁有的伺服器的位址和特徵。
像大多數人一樣勒索軟體它們是基於一個裝載機, DarkGate 能夠欺騙防毒軟體。卡巴斯基特別發現了一個功能,可以簡單地阻止微軟衛士,Windows PC 的預設防毒軟體。此外,DarkGate 能夠收集您的網頁瀏覽器歷史記錄襲擊發生後。最後,病毒利用這一點竊取 Discord 代幣,讓您可以在平台上驗證您的身分。借助令牌,駭客可以控制網路使用者的帳戶。這些越來越成為駭客的目標。 2021年起,專家索福斯注意到威脅 Discord 用戶的惡意軟體激增。
DarkGate 還具有獨特的加密功能,該加密依賴自訂版本的 Base64 編碼,用於將二進位資料轉換為字串。使用自訂字符,駭客將一種易於解碼的編碼方法變成了密碼語言。
根據卡巴斯基的調查,勒索軟體是自2017年開始開發。在一個暗網論壇上,一名駭客聲稱花了 20,000 多個小時來開發該軟體。因此,他決定將其出售並在互聯網的隱藏一側進行廣告。
襲擊事件呈上升趨勢
勒索軟體攻擊數量持續上升。根據調查結果瑞利亞探索,駭客在 2023 年第二季增加了企業的壓力。成長64.4%受害者人數。 2023 年 5 月也創下了令人悲痛的記錄,網路犯罪分子聲稱有 600 名受害者。在上一季度,研究人員已經注意到感染人數增加了 22.4%。
這種成長可以透過新的複雜戰術的創造、新幫派的出現來解釋,例如皇家,以及崛起勒索軟體即服務 (RaaS)。此外,ReliaQuest 報告指出,幾個強大的團體在第二季度仍然非常活躍。情況是這樣的LockBit,現在也針對 Mac和克洛普。所有這些因素都促成了“業務突然成長”海盜。
來源 : 安全清單
