图解勒索软件组织使用的数据外泄工具:勒索驱动的数据外泄-技术和影响

admin 2024年11月29日10:35:27评论19 views字数 1530阅读5分6秒阅读模式
11月27日,Sekoia公司发布《勒索软件驱动的数据外泄:技术和影响》报告,重点分析了勒索软件和敲诈组织在盈利活动中使用的数据外泄技术。报告旨在全面分析外泄阶段使用的技术、工具以及对受害组织的影响,并包括与数据外泄活动相关的收集策略的洞察,这对于全面理解数据外泄活动至关重要。报告首先探讨了勒索软件和敲诈组织对外泄技术的逐步采用及其动机;其次分析了外泄阶段针对的数据类型。最后,报告聚焦于入侵组织从受害者环境中收集有价值数据所使用的工具,并最终提供了检测与数据外泄相关的不同工具和技术的见解。虽然报告主要关注机会主义的勒索软件驱动的入侵组织及其活动,但也注意到一系列不同的财务动机驱动的入侵组织采用外泄策略,包括信息窃取者、远程访问木马(RAT)、间谍软件、信用卡窃取器、后门等恶意软件的运营者,以及国家支持的威胁行为者在数据外泄活动中的大量利用。研究涉及开源报告和内部调查。

图解勒索软件组织使用的数据外泄工具:勒索驱动的数据外泄-技术和影响

内容摘要
数据外泄成为勒索软件活动中的一个关键要素,与2019年至2024年间双重勒索技术的广泛采用相一致。
攻击者利用窃取的数据通过在专用泄露网站上公开曝光来最大化财务和声誉影响,同时可能将数据出售给其他威胁行为者或用于额外的勒索和后续攻击。这些动机,加上减少工作量和规避与加密相关的挑战等因素,导致一些勒索软件团伙部分或完全专注于数据外泄进行勒索,而不会对文件进行加密。
除了盈利的勒索软件和敲诈组织外,国家支持的威胁组织在勒索软件行动中也利用数据外泄,可能是为了误导防御者的溯源归因、进行秘密情报收集活动和获得一定收入。
在过去五年中,勒索软件运营者不断完善他们的勒索技术,以最大化双重勒索的利用价值。他们采取了更具战略性的方法,预先资格审核和分类收集的数据,这包括有针对性的搜索,旨在提取高价值、敏感文件,如财务信息、个人和医疗记录、机密文件、IT和网络相关的数据等。
勒索软件团伙使用定制和公开可用的工具组合来实施数据外泄,根据其特定功能和在外泄活动中的预期用途:定位、枚举、压缩、上传等。高级入侵组织越来越多地开发和使用定制的外泄工具以提高效率、精确度和隐蔽性。
勒索软件运营者偶尔利用商用恶意软件,包括信息窃取器和恶意软件即服务(MaaS)工具,以简化数据外泄流程,但与公开可用的工具相比,其使用仍然有限。合法且公开可用的工具被广泛利用,以实施隐蔽和成本效益高的数据外泄,同时与合法活动混淆以规避检测。
为了减轻数据盗窃和勒索软件部署的影响,公司应优先通过多方法策略及早检测数据外泄尝试,包括监控可疑行为、文件访问模式和已知外泄工具的使用,同时关注关键文件和目录以检测潜在的数据移动。
关于Sekoia公司
Sekoia.io是一家成立于2020年、总部位于法国巴黎的网络安全公司,专注于提供基于网络威胁情报(CTI)的扩展检测和响应(XDR)解决方案。公司的使命是为商业和公共组织提供最佳的保护技术,以抵御网络攻击。通过结合对攻击者的知识进行威胁预测以及自动化检测和响应,Sekoia SOC平台(Sekoia Defend - XDR)为安全团队提供了一个统一的视图和对其信息系统的完全控制。它与第三方解决方案的互操作性以及符合国际技术标准,使组织能够充分利用现有技术。Sekoia.io 为客户提供了将人力资源集中在高附加值任务上的手段,优化他们的网络防御策略,并重新获得对抗高级网络威胁的优势。
参考资源
1、https://blog.sekoia.io/ransomware-driven-data-exfiltration-techniques-and-implications/

原文始发于微信公众号(网空闲话plus):图解勒索软件组织使用的数据外泄工具:勒索驱动的数据外泄-技术和影响

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月29日10:35:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   图解勒索软件组织使用的数据外泄工具:勒索驱动的数据外泄-技术和影响https://cn-sec.com/archives/3447940.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息