勒索軟件集團假退休 進化版Maze更具賺錢能力
2020-11-09發明雙重勒索的勒索軟件開發集團 Maze Group ,上星期宣布即時停止服務,未來任何聲稱與他們有合作關係的組織都屬於虛假消息。不過,網絡安全專家就認為Maze集團這次舉動純屬煙幕,表面上退休,實際上卻投入另一勒索軟件計劃── Egregor 之上,而且攻擊手法變得更難偵測……
在勒索軟件上,雙重勒索(double extortion)指的是網絡罪犯除了以一貫的手法,入侵並將目標企業的電腦設備或檔案加密,從而勒索贖款之外,還會在加密前先竊取其機密檔案,即使對方拒絕繳交贖款,仍可以手上的機密資料脅迫對方就範。由於雙重勒索的威嚇性更高,所以廣為網絡罪犯所受落,因此現時有網絡安全專家認為,勒索軟件已經與數據外洩事故連成一線。
雖然Maze集團宣布退出應該是一件好事,不過網絡安全專家就大潑冷水,指過往有不少網絡罪犯宣布退出,但卻以另一名稱復出,例如去年退出的GandCrab團隊就轉移至REvil繼續經營。有專家指一般來說,網絡罪犯終止一項網絡攻擊技術,最大原因是他們看到這技術遇到樽頸,或這方法存在根本性問題,所以才會決定投入另一新計劃,所以並不看好Maze集團真的會退休。此外,專家又懷疑今年9月被首次發現的Egregor勒索軟件,幕後就由Maze集團經營,Egregor的厲害之處,是它為利用各種混淆編碼,以及加密下載的負載,令網絡安全工具無法識別其潛在風險,預計會比Maze更難對付。