電腦研究人員于2017年8月在美國NWCG網站上發現了一種勒索軟體。 這一惡意的下載程式是由NewSky安全研究人員Ankit Anubhav首次確認的。
目前還不清楚這一勒索軟體在官方網站上被植入了多長時間以及惡意檔是否能讓人們受害。
儘管檔已經被刪除, 但它能夠滲透進政府領域這件事是令人不安的。 大多數此類域都是安全程式的白名單, 這意味著從這些網站上下載任何東西都是安全並值得信賴的。
關於惡意檔的一些資訊
根據研究人員的說法, 惡意檔為Cerber勒索軟體提供了一個下載器。 與大多數勒索軟體一樣, Cerber對受感染的設備進行加密使其無法訪問, 直到所有者同意以數字貨幣比特幣的形式支付贖金。
據電信公司西班牙電信公司的惡意軟體分析師Mariano Palomo Villafranca說, Cerber下載器也來自一個受歡迎的惡意功能變數名稱。
目前尚不清楚Cerber下載器是如何進入NWCG網站的。 Anubhav推測, 該網站是被駭客攻擊或者該文件是被發送到政府官員的電子郵件中。
NWCG沒有發表公開聲明, 也沒有提供關於發現和成功刪除惡意檔的額外資訊。
去年, 越來越多的勒索軟體的攻擊目標瞄準了對政客、大學, 甚至是私人公司進行敲詐勒索。 雖然這些Cerber攻擊的動機尚不清楚, 但它引發了人們的擔憂, 即政府機構是否需要重新審視它們的網路安全細節。 顯然, 沒有人能擁有無懈可擊的網路安全, 就連65%的美國銀行也未能通過最近的安全測試。
編譯:Alina
稿源(譯):比特幣之家
備註:比特幣之家稿源文章, 未經授權謝絕轉載。 本文為作者個人觀點, 不代表本站立場!