Đăng trên

Các nhà nghiên cứu của Check Point Làm sáng tỏ Đường mòn tiền bạc phức tạp của 'Cerber,' Một trong những Chiến dịch Ransomware Hoạt động lớn nhất Thế giới

Phát hiện đang giúp các nhà nghiên cứu xây dựng các công cụ giải mã để các cá nhân và doanh nghiệp có thể giành lại quyền kiểm soát các máy tính bị nhiễm - mà không phải trả tiền chuộc cho bọn tội phạm mạng

Singapore, @mcgallen #microwireinfo, ngày 17 tháng 2016 năm XNUMX - Công ty TNHH Công nghệ Phần mềm Check Point® (NASDAQ: CHKP), hôm nay đã công bố những phát hiện mới về một trong những nhượng quyền thương mại ransomware-as-a-service lớn nhất trên thế giới, Cerber. Báo cáo cung cấp một cái nhìn hậu trường chưa từng có về chiến dịch mạng phức tạp, không chỉ làm sáng tỏ ngành công nghiệp ransomware-as-a-service đang phát triển, mà còn tiết lộ một con đường mà các nhà nghiên cứu hiện đang sử dụng để giúp các cá nhân và doanh nghiệp tiếp cận với các tệp được mã hóa của họ - mà không phải trả tiền chuộc ngày càng tăng cao của tội phạm mạng.

Trong một báo cáo dài 60 trang, Nhóm nghiên cứu và tình báo về mối đe dọa của Check Point, cùng với đối tác nghiên cứu IntSights Cyber ​​Intelligence, xác định các chi tiết và phân tích mới về hoạt động kinh doanh và kỹ thuật của Cerber, tiết lộ:

* Trong tất cả các ransomware, tỷ lệ lây nhiễm Cerber cao hơn đáng kể và mang lại nhiều lợi nhuận hơn. Cerber hiện đang điều hành hơn 160 chiến dịch hoạt động trên toàn cầu, với tổng doanh thu dự kiến ​​hàng năm khoảng 2.3 triệu đô la Mỹ. Mỗi ngày trung bình tám chiến dịch mới được khởi chạy; chỉ trong tháng 150,000, nghiên cứu cho thấy khoảng 201 nạn nhân bị ảnh hưởng ở XNUMX quốc gia và vùng lãnh thổ.

* Các chi nhánh của Cerber đã trở thành những kẻ rửa tiền thành công. Cerber sử dụng tiền tệ Bitcoin để tránh bị truy tìm và tạo một ví duy nhất để nhận tiền từ mỗi nạn nhân của nó. Sau khi trả tiền chuộc (thường là một Bitcoin, hiện trị giá 590 đô la Mỹ), nạn nhân sẽ nhận được chìa khóa giải mã. Bitcoin được chuyển cho nhà phát triển phần mềm độc hại thông qua một dịch vụ trộn, liên quan đến hàng chục nghìn ví Bitcoin, khiến việc theo dõi chúng riêng lẻ gần như không thể. Vào cuối quá trình, tiền sẽ đến tay nhà phát triển và các chi nhánh nhận được phần trăm của họ.

* Cerber đang mở ra cánh cửa cho nhiều hacker có thể trở thành hacker. Cerber cho phép các cá nhân và nhóm không chuyên về kỹ thuật tham gia vào công việc kinh doanh có lợi nhuận cao và chạy các chiến dịch độc lập, sử dụng một bộ máy chủ Command & Control (C&C) được chỉ định và một bảng điều khiển thuận tiện có sẵn bằng 12 ngôn ngữ khác nhau.

Kể từ tháng 2016 năm XNUMX, Check Point và IntSight đã vạch ra một bản đồ toàn diện về hệ thống phức hợp do Cerber phát triển, cũng như cơ sở hạ tầng phân phối toàn cầu của nó. Các nhà nghiên cứu có thể tạo lại ví nạn nhân thực tế, cho phép nhóm theo dõi các khoản thanh toán và giao dịch, đồng thời mở ra cánh cửa để theo dõi cả doanh thu do phần mềm độc hại và chính dòng tiền thu được. Hơn nữa, thông tin này cung cấp bản thiết kế cho một công cụ giải mã có thể khắc phục các hệ thống bị nhiễm mà không cần các cá nhân hoặc doanh nghiệp phải tuân theo các yêu cầu đòi tiền chuộc của tội phạm mạng.

Maya Horowitz, quản lý nhóm, Nghiên cứu & Phát triển, Check Point cho biết: “Nghiên cứu này cung cấp một cái nhìn hiếm hoi về bản chất và các mục tiêu toàn cầu của ngành công nghiệp ransomware-as-a-service đang phát triển”. “Các cuộc tấn công mạng không còn là bản chất duy nhất của các chủ thể quốc gia-nhà nước và của những người có khả năng kỹ thuật để tạo ra các công cụ của riêng họ; ngày nay, chúng được cung cấp cho bất kỳ ai và có thể được vận hành khá dễ dàng. Kết quả là, ngành công nghiệp này đang phát triển rộng rãi, và tất cả chúng ta nên thực hiện các biện pháp phòng ngừa thích hợp và triển khai các biện pháp bảo vệ có liên quan ”.

Để biết thêm thông tin về những phát hiện, có thể tìm thấy báo cáo đầy đủ 'CerberRing: Một cuộc triển lãm chuyên sâu về Cerber Ransomware-as-a-Service' tại đây: http://www.checkpoint.com/resources/cerberring/. Ngoài ra, để biết các bước mà một doanh nghiệp hoặc cá nhân có thể thực hiện để giải mã một tệp bị nhiễm phần mềm độc hại dựa trên Cerber, hãy truy cập: http://cerberdecrypt.com.

Các bộ phận Nghiên cứu và Tình báo Đe dọa của Check Point thường xuyên điều tra các cuộc tấn công, lỗ hổng và vi phạm, đồng thời phát triển các biện pháp bảo vệ để đảm bảo an toàn cho khách hàng của Check Point. Để biết thêm thông tin về các kết quả nghiên cứu khác từ Check Point, hãy truy cập: http://www.checkpoint.com/threatcloud-central/.

 

Theo dõi Điểm kiểm tra qua:

Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Giới thiệu Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp an ninh mạng lớn nhất trên toàn cầu, cung cấp các giải pháp hàng đầu trong ngành và bảo vệ khách hàng khỏi các cuộc tấn công mạng với tỷ lệ bắt phần mềm độc hại và các loại mối đe dọa khác chưa từng có. Check Point cung cấp một kiến ​​trúc bảo mật hoàn chỉnh để bảo vệ các doanh nghiệp - từ mạng đến thiết bị di động - bên cạnh việc quản lý bảo mật toàn diện và trực quan nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #