威胁 Windows 和 Linux 系统的新型跨平台勒索软件:Cicada3301

admin
admin
admin
141241
文章
117
评论
2024年10月24日22:26:07评论42 views字数 2486阅读8分17秒阅读模式

威胁 Windows 和 Linux 系统的新型跨平台勒索软件:Cicada3301

近年来,网络犯罪世界出现了新的、日益复杂的威胁,能够影响广泛的目标。

这一领域最令人担忧的新功能之一是Cicada3301勒索软件,最近由几位网络安全专家进行了分析。他们有机会采访了这一危险威胁背后的勒索软件团伙的成员。

Cicada3301的崛起:跨平台勒索软件

Cicada3301不仅仅是勒索软件。它在Windows和Linux系统上运行的能力使其特别危险。

因为它允许其运营商瞄准各种IT基础设施,包括传统上被认为更安全的基础设施,例如Linux服务器。

采用跨平台策略代表了传统勒索软件的重大演变,传统勒索软件通常专注于单一平台。

这种特性反映在恶意代码的结构上,这些代码是使用GoLang等多平台编程语言开发的,允许在不同的硬件架构和操作系统上编译和执行。

这正是Cicada3301具有特别强的适应性和致命性的原因,使其能够攻击企业网络内的异构系统。

技术特点

从技术角度来看,Cicada3301具有多项高级功能。

首先,该勒索软件采用RSA-2048和AES-256加密算法,保证了文件加密的高度安全性。

这使得在没有解密密钥的情况下几乎不可能恢复受影响的文件。

一旦在目标系统上运行,Cicada3301就会对有价值的文件进行全面扫描,包括文档、数据库和备份。

同时还会扫描对IT服务运营至关重要的配置文件。

最阴险的方面之一是使用横向移动策略,这使得恶意软件可以在网络中快速传播,从而感染多个设备。

该勒索软件利用Linux和Windows系统中常用的网络服务和应用程序中的已知漏洞(CVE),为进一步的攻击打开了大门。

这种在内部网络中横向移动的能力大大提高了其有效性,使得感染一旦开始就很难阻止。

此外,Cicada3301还包含数据泄露组件。

在加密文件之前,勒索软件会将最敏感数据的副本发送到攻击者控制的远程服务器。

从而创建第二个勒索手段:威胁在不支付赎金的情况下发布或出售被盗信息。

这种双重勒索是现代勒索软件活动中的一种行之有效的策略。

Cicada3301背后的团伙

我们有幸采访了Cicada3301背后的团伙成员。

在采访中,我们看到了关于所采取的动机和策略的令人不安的画面。

该团伙表示,他们的主要目标不仅是大公司,还包括医院、能源网络和公共管理机构等关键基础设施。

他们认为,这些组织有“足够的资金来支付”,但由于依赖遗留系统和安全性差,也很容易受到攻击。

采访中出现的另一个有趣的观点是,Cicada3301正试图在勒索软件即服务(RaaS)领域建立自己的品牌。

事实上,他们通过一种商业模式向附属公司提供恶意软件,允许经验不足的网络犯罪分子使用该平台进行勒索软件攻击,以换取所获得赎金的一定比例。

这种去中心化的结构使得该团伙的运作规模更大,潜在受害者的数量成倍增加。

如何防御 Cicada3301

为了应对这种威胁,必须采取全面的安全策略,包括预防性和反应性措施。

在降低Cicada3301感染风险的最佳实践中,我们建议:

1. 不断更新系统和应用程序以修复已知漏洞。

2. 网络分段,以限制设备受到损害时造成的损害。

3. 定期备份最关键的数据,离线存储或存储在访问受限的存储平台上。

4. 实施高级威胁检测解决方案,例如使用端点检测和响应(EDR)或XDR,可以识别网络内的可疑横向移动。

5. 持续进行员工培训,以防止网络钓鱼攻击和其他社会工程策略,通常用于传播Cicada3301等勒索软件。

勒索软件向Cicada3301等跨平台模型的演变代表了质的飞跃,需要同样先进的响应。

企业必须投资于主动和创新的安全措施,因为网络犯罪分子(如Cicada3301背后的犯罪分子)不断开发新技术来绕过传统防御。

这种勒索软件只是未来跨平台威胁将变得越来越普遍的开始。快速准确地预防、缓解和响应将是在现代数字环境中生存的关键。

更多关于此勒索软件信息请访问以下网址获取:

加密交响曲:渗透 Cicada3301 勒索软件即服务组织
在这篇博客中,我们观察了 Cicada3301 勒索软件即服务 (RaaS) 组织的运作方式,详细介绍了其附属机构在面板内的工作流程,并检查了勒索软件的 Windows、Linux、ESXi 和 PowerPC 变体。
https://www.group-ib.com/blog/cicada3301/

解剖 Cicada

2024 年 6 月,一个自称 Cicada3301 的新勒索软件组织首次被发现,当时他们在受害者博客上发布了四名受害者的信息。此后,Cicada3301 又将更多受害者添加到此列表中。Cicada3301 这个名字似乎取自几年前的互联网加密游戏,但没有任何证据表明该勒索软件组织与该现象有关。Truesec 现已调查了与这个新的勒索软件组织有关的事件,并可以发布我们的调查结果。

https://www.truesec.com/hub/blog/dissecting-the-cicada

威胁分析:Cicada3301 勒索软件

在网络安全威胁迅速发展的背景下,一个新的对手出现了,其灵感来自互联网上最难解的谜题之一——Cicada 3301。这种被称为 Cicada3301 勒索软件的新威胁是在绕过领先的端点和检测与响应 (EDR) 提供商解决方案后在 Morphisec 客户环境中发现的。有关 技术细节的高级概述,请参阅我们的关于 Cicada 3301 勒索软件的博客文章。
下载此综合威胁分析以获取独家详细信息,包括:
对勒索软件的技术分析,包括入侵指标 (IOC)
勒索软件用来逃避端点检测和响应 (EDR) 解决方案的技术
Morphisec 反勒索软件保证套件如何在客户环境中阻止 Cicada3301 攻击
https://www.morphisec.com/hubfs/ThreatAnalysis_CICADA3301_3.pdf

Cicada 3301 勒索软件病毒 – 删除和解密选项

https://www.pcrisk.pt/guias-de-remocao/13252-cicada-3301-ransomware

原文始发于微信公众号(网络研究观):威胁 Windows 和 Linux 系统的新型跨平台勒索软件:Cicada3301

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月24日22:26:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   威胁 Windows 和 Linux 系统的新型跨平台勒索软件:Cicada3301https://cn-sec.com/archives/3309875.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息