威胁 Windows 和 Linux 系统的新型跨平台勒索软件:Cicada3301

图片

近年来,网络犯罪世界出现了新的、日益复杂的威胁,能够影响广泛的目标。

这一领域最令人担忧的新功能之一是Cicada3301勒索软件,最近由几位网络安全专家进行了分析。他们有机会采访了这一危险威胁背后的勒索软件团伙的成员。

Cicada3301的崛起:跨平台勒索软件

Cicada3301不仅仅是勒索软件。它在Windows和Linux系统上运行的能力使其特别危险。

因为它允许其运营商瞄准各种IT基础设施,包括传统上被认为更安全的基础设施,例如Linux服务器。

采用跨平台策略代表了传统勒索软件的重大演变,传统勒索软件通常专注于单一平台。

这种特性反映在恶意代码的结构上,这些代码是使用GoLang等多平台编程语言开发的,允许在不同的硬件架构和操作系统上编译和执行。

这正是Cicada3301具有特别强的适应性和致命性的原因,使其能够攻击企业网络内的异构系统。

技术特点

从技术角度来看,Cicada3301具有多项高级功能。

首先,该勒索软件采用RSA-2048和AES-256加密算法,保证了文件加密的高度安全性。

这使得在没有解密密钥的情况下几乎不可能恢复受影响的文件。

一旦在目标系统上运行,Cicada3301就会对有价值的文件进行全面扫描,包括文档、数据库和备份。

同时还会扫描对IT服务运营至关重要的配置文件。

最阴险的方面之一是使用横向移动策略,这使得恶意软件可以在网络中快速传播,从而感染多个设备。

该勒索软件利用Linux和Windows系统中常用的网络服务和应用程序中的已知漏洞(CVE),为进一步的攻击打开了大门。

这种在内部网络中横向移动的能力大大提高了其有效性,使得感染一旦开始就很难阻止。

此外,Cicada3301还包含数据泄露组件。

在加密文件之前,勒索软件会将最敏感数据的副本发送到攻击者控制的远程服务器。

从而创建第二个勒索手段:威胁在不支付赎金的情况下发布或出售被盗信息。

这种双重勒索是现代勒索软件活动中的一种行之有效的策略。

Cicada3301背后的团伙

我们有幸采访了Cicada3301背后的团伙成员。

在采访中,我们看到了关于所采取的动机和策略的令人不安的画面。

该团伙表示,他们的主要目标不仅是大公司,还包括医院、能源网络和公共管理机构等关键基础设施。

他们认为,这些组织有“足够的资金来支付”,但由于依赖遗留系统和安全性差,也很容易受到攻击。

采访中出现的另一个有趣的观点是,Cicada3301正试图在勒索软件即服务(RaaS)领域建立自己的品牌。

事实上,他们通过一种商业模式向附属公司提供恶意软件,允许经验不足的网络犯罪分子使用该平台进行勒索软件攻击,以换取所获得赎金的一定比例。

这种去中心化的结构使得该团伙的运作规模更大,潜在受害者的数量成倍增加。

如何防御 Cicada3301

为了应对这种威胁,必须采取全面的安全策略,包括预防性和反应性措施。

在降低Cicada3301感染风险的最佳实践中,我们建议:

1. 不断更新系统和应用程序以修复已知漏洞。

2. 网络分段,以限制设备受到损害时造成的损害。

3. 定期备份最关键的数据,离线存储或存储在访问受限的存储平台上。

4. 实施高级威胁检测解决方案,例如使用端点检测和响应(EDR)或XDR,可以识别网络内的可疑横向移动。

5. 持续进行员工培训,以防止网络钓鱼攻击和其他社会工程策略,通常用于传播Cicada3301等勒索软件。

勒索软件向Cicada3301等跨平台模型的演变代表了质的飞跃,需要同样先进的响应。

企业必须投资于主动和创新的安全措施,因为网络犯罪分子(如Cicada3301背后的犯罪分子)不断开发新技术来绕过传统防御。

这种勒索软件只是未来跨平台威胁将变得越来越普遍的开始。快速准确地预防、缓解和响应将是在现代数字环境中生存的关键。

更多关于此勒索软件信息请访问以下网址获取:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/456715.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

笔记本电脑充不进去电怎么回事 笔记本电脑充不上电解决

当你满心欢喜地准备使用笔记本电脑,却突然发现它充不进去电,这无疑会让人感到十分困扰。究竟是什么原因导致了这一问题的出现呢?别着急,让我们一起来探寻笔记本电脑充不进去电的奥秘,并找到相应的解决办法。 一、原因…

批量修改YOLO格式的标注类别

1.解决的问题 假如你有一个YOLO格式的数据集,标注类别为0,1,2,3四个类别标签。如果你想删除标签1,只保留0,2,3类别的标注信息,或者想将标签0和标签1合并为标签1,只剩下标…

【Vulnhub靶场】DC-2

DC-2 靶场下载地址:https://download.vulnhub.com/dc/DC-2.zip 目标 本机IP:192.168.118.128 靶机IP:192.168.118.0/24 信息收集 常规我使用nmap三扫描,扫存活主机、扫端口、扫服务 第一步探测到存活主机IP为:192.1…

虚拟机网络设置为桥接模式

1、打开VMware Workstation Pro,点击“虚拟机—设置”,进入虚拟机设置页面 2、点击“网络适配器”,网络连接选择桥接模式 3、点击“编辑—虚拟网络编辑器”,进入虚拟网络编辑器页面 4、选择桥接模式,并选择要桥接到的…

Docker 部署 EMQX 一分钟极速部署

部署 EMQX ( Docker ) [Step 1] : 拉取 EMQX 镜像 docker pull emqx/emqx:latest[Step 2] : 创建目录 ➡️ 创建容器 ➡️ 拷贝文件 ➡️ 授权文件 ➡️ 删除容器 # 创建目录 mkdir -p /data/emqx/{etc,data,log}# 创建容器 docker run -d --name emqx -p 1883:1883 -p 1808…

内网穿透:如何借助Cloudflare连接没有公网的电脑的远程桌面(RDP)

内网穿透:如何借助Cloudflare连接没有公网的电脑的远程桌面(RDP)-含详细原理配置说明介绍 前言 远程桌面协议(RDP, Remote Desktop Protocol)可用于远程桌面连接,Windows系统(家庭版除外)也是支持这种协议的,无需安装…

代理与 Hubstudio 集成

文章目录 一、什么是 Hubstudio?二、为什么是动态住宅代理?三、使用 Hubstudio 设置 Smartdaili 代理3.1. 与动态住宅代理的整合 3.2. 使用 Hubstudio 设置代理 总结 将 Smartdaili 动态住宅代理与 Hubstudio 反检测浏览器配对使用,即可轻松管理多个账户…

npm、yarn、pnpm的workspaces使用

示例项目中总会遇到npm的packages中出现的workspaces键值对,自己的项目中没接触过这个东西,到底是什么?怎么用的?简单研究记录一下: abbrev是一个npm包,提供缩写展开功能。‌ 当你定义一个缩写后&#xff0…

设计一个html+css+js的注册页,对于注册信息进行合法性检测

综合使用HTML、JavaScript和CSS进行注册页面设计,实现以下若干功能: 注意整个页面的色调和美观使用FramesetTable布局(div也可)对用户ID和用户名、口令不符合条件及时判断对口令不一致进行及时判断(34的及时判断&#…

使用 Pake 一键打包网页为桌面应用 / 客户端

项目 项目:https://github.com/tw93/Pake/ 免费ICO图片:https://icon-icons.com/zh/ 设置环境 以下教程仅针对windows系统适用 请确保您的 Node.js 版本为 18 或更高版本 文档:https://v1.tauri.app/zh-cn/v1/guides/getting-started/prerequ…

Web3的核心概念:去中心化如何改变互联网

Web3,作为互联网的下一代技术架构,正在重新定义用户与数据、平台之间的关系。与以往的Web2.0时代相比,Web3的核心在于去中心化的理念,旨在通过区块链等技术实现更高的透明度、安全性和用户控制权。 1. 数据的掌控与隐私保护 在W…

分页列表缓存

写这篇文章&#xff0c;我们聊聊分页列表缓存&#xff0c;希望能帮助大家提升缓存技术认知。 1 直接缓存分页列表结果 这是最简单易懂的方案&#xff0c;我们按照不同的分页条件查询出结果后&#xff0c;直接缓存分页结果 。 伪代码如下&#xff1a; public List<Product&…

基于LSTM-Transformer混合模型实现股票价格多变量时序预测(PyTorch版)

前言 系列专栏:【深度学习&#xff1a;算法项目实战】✨︎ 涉及医疗健康、财经金融、商业零售、食品饮料、运动健身、交通运输、环境科学、社交媒体以及文本和图像处理等诸多领域&#xff0c;讨论了各种复杂的深度神经网络思想&#xff0c;如卷积神经网络、循环神经网络、生成对…

修改huggingface的缓存目录以及镜像源

执行以下语句查看当前配置 huggingface-cli env默认输出应该如下 (py39-transformers) PS D:\py_project\transformers_demo> huggingface-cli envCopy-and-paste the text below in your GitHub issue.- huggingface_hub version: 0.26.1 - Platform: Windows-10-10.0.22…

09_实现reactive之代理 Set 和 Map

目录 创建代理建立响应式联系避免污染原始数据处理 forEachfor...ofvalues 与 keys 方法 Set 和 Map 都有特定的属性和方法来操作自身&#xff0c;因此需要单独处理。 创建代理 我们来看一段案例代码&#xff0c;体验一下和它们的独特之处&#xff0c;如下&#xff1a; const…

第二代 GPT-SoVITS V2:解锁语音克隆与合成的无限可能

在 AI 技术蓬勃发展的今天&#xff0c;第二代 GPT-SoVITS V2 如一颗璀璨的明星闪耀登场&#xff0c;为语音处理领域带来了前所未有的变革。它是一款集先进技术与强大功能于一身的声音克隆与语音合成工具&#xff0c;由 RVC 变声器创始人 “花儿不哭” 与 AI 音色转换技术 Sovit…

使用 pydub 的 AudioSegment 获取音频时长 - python 实现

通过使用 pydub 的 AudioSegment 获取音频时长&#xff0c;音频常用格式如 m4a,wav等。 安装 python 库&#xff1a; pip install pydub 获取 m4a 格式的音频时长代码如下&#xff0c;代码如下&#xff1a; #-*-coding:utf-8-*- # date:2024-10 # Author: DataBall - XIAN #…

mac nwjs程序签名公证(其他mac程序也一样适用)

为什么需要公证 mac os14.5之后的系统&#xff0c;如果不对应用进行公证&#xff0c;安装&#xff0c;打开&#xff0c;权限使用上都会存在问题&#xff0c;而且有些问题你强制开启&#xff08;sudo spctl --master-disable&#xff09;使用后可能会有另外的问题&#xff0c; …

JSON Web Token (JWT)的简单介绍、验证过程及令牌刷新思路

目录 一、JWT 1、什么是Jwt 2、为什么要使用Jwt 3、应用场景 4.Jwt的组成 4.1、Header 4.2、Payload 4.3、signature 二、Jwt验证过程 1、生成Jwt令牌 2、解析旧的Jwt 3、复制Jwt 4、Jwt有效时间测试 三、Jwt令牌刷新思路 1、配置JwtFilter过滤器 2、登录生成Jwt令…

解决Redis缓存穿透(缓存空对象、布隆过滤器)

文章目录 背景代码实现前置实体类常量类工具类结果返回类控制层 缓存空对象布隆过滤器结合两种方法 背景 缓存穿透是指客户端请求的数据在缓存中和数据库中都不存在&#xff0c;这样缓存永远不会生效&#xff0c;这些请求都会打到数据库 常见的解决方案有两种&#xff0c;分别…