【網絡安全】Sophos揭勒索軟件集團 藉疫情攻擊中小企

科技 19:00 2020/08/19

分享:

網絡安全廠商Sophos近日發表報告,揭露勒索軟件家族Dharma如何在疫情期間向中小企發動攻擊。

新冠肺炎疫情改變全球工作模式,不少企業都改以遙距工作。不法份子亦趁機發動網絡攻擊,透過入侵中小企遙距工作軟件工具,存取資料並勒索。網絡安全廠商Sophos近日發表報告,揭露勒索軟件家族Dharma如何在疫情期間向中小企發動攻擊。

>>>【網絡安全】Google Chrome 86新功能 提醒用戶小心資料外洩

>>>【網絡安全】網絡安全隱患 黑客藉疫情跨網絡攻擊

Sophos資深威脅研究員Sean Gallagher指,Dharma勒索軟件即服務功能,令更多人可輕易發動具破壞力的勒索軟件攻擊。特別近日不少企業在疫情中,必須迅速支援遙距工作的員工,而且IT人手捉襟見肘,小企業的基礎設施和裝置亦因此出現許多漏洞,難以監察及管理系統,令這些攻擊引發的風險倍增。

因此,Sophos所發表的「數字填色:解構Dharma「勒索軟件即服務」攻撃」報告提到,Dharma的「勒索軟件即服務」(RaaS) 攻擊主要針對中小企。其中85%在2020年所發動的攻擊,均透過曝露的存取工具入侵,例如遠端桌面協定(RDP)。

報告指出,當Dharma客戶購買相關工具並入侵其目標,可依賴由功能表驅動的PowerShell指令碼安裝及啟動所需組件,在目標網絡中散播勒索軟件。獲取執行主要指令碼後,勒索軟件將自我識別為「工具箱」,並於發動攻擊時顯示「Have fun, bro!」的訊息。

據勒索軟件復原公司Coveware的數據顯示,Dharma一般索取的贖金較少,平均僅為8620美元(約66804港元)。但Sophos於研究期間,也不時觀察到Dharma客戶會藏起部分金鑰,務求索取更多贖金。

Gallagher向中小企提出五項建議:

1)應關閉RDP,防止網絡罪犯連接網絡。如要存取RDP,請利用虛擬私人網絡 (VPN) 。

2)確保所有連接至網絡的裝置都列在清單上,一旦有最新的修補程式推出,就立即為連上公司網絡的所有裝置及伺服器安裝防護更新。

3)定時將最重要及現有的數據備份至離線的儲存裝置。

4)密切注意5大網絡攻擊的早期徵兆以阻擋惡意軟件攻擊。

5)網絡安全並無靈丹妙藥,因此務必採用分層式深度防護將風險減至最低。

>>>【網絡安全】調查:逾半企業曾遭惡意軟件攻擊 亞太區情況嚴峻

責任編輯:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版