Mount Locker勒索软件计划针对税务系统目标发起威胁

从2020年7月底开始，Mount Locker就已经开始针对各个大型企业网络进行渗透攻击，并部署勒索软件。跟其他勒索软件一样，Mount Locker会在对目标用户的文件进行加密之前，先窃取用户文件，然后再去跟目标用户索要数百万美元的赎金。11月，瑞典领先的安全公司Gunnebo AB就遭受了Mount Locker攻击，黑客已将盗窃的数据发布到了暗网上。据报道，该公司的服务器早在2020年8月遭到破坏，Gunnebo成立于1889年，后来成为欧洲银行安全解决方案的领先提供商，包括安全存储，现金管理和入口控制系统。该公司首席执行官斯特凡·塞伦(StefanSyrén)透露，这次袭击是高度组织的，Mount Locker勒索软件组织要求向BTC勒索赎金。但是，该公司拒绝支付赎金，而是将事件报告给了瑞典安全局Spo。然后，Mount Locker勒索软件组将大约38000个文件上传到公共服务器。

目前Mount Locker现已加入百万级别勒索软件家族，不过MountLocker勒索软件最近收到了一个更新，该更新将其大小减小了一半，但仍保留了一个学习模块，该模块有可能允许学习用于加密文件的随机密钥。

瘦身计划

在11月下半月，恶意软件研究人员在野外看到了第二版的MountLocker，它的开发人员正在积极为下一次攻击做准备。

高级情报公司(AdvIntel)的反向工程师兼首席执行官维塔利·克莱米兹(Vitali Kremez)的研究表明，勒索软件开发人员添加了与TurboTax软件关联的文件扩展名(.tax，.tax2009，.tax2013，.tax2014)，以准备发起基于针对税务系统的攻击。TurboTax是一款非常好用的税收类的软件，可以为用户们提供最为合理的指导，以便更好的帮助用户们做出正确的决策，同时，软件操作也是十分的简单，无任何复杂的操作，哪怕是什么都不会的用户们也是可以轻松的像专业人士一样使用。该软件可帮助用户自动导入用户的投资信息和税收数据，涵盖股票，债券，ESPP，机器人投资，加密货币，租赁物业收入等，并能自动搜索400多种税收减免和抵免额，以查找您符合资格的每个税收优惠。

在最近发布的技术分析中，BlackBerry Research and Intelligence Team指出，新的MountLocker版本将从11月6日开始编译。

恶意软件开发人员将64位恶意软件的大小减少到46KB，比之前的版本小了约50%。为了达到这个目的，他们删除了文件扩展名列表，其中有2600多个要加密的密钥。

现在，它的目标是一个较小的列表，该列表排除了易于替换的文件类型：.EXE，.DLL，.SYS，.MSI，.MUI，.INF，.CAT，.BAT，.CMD，.PS1，.VBS，.TTF， .FON，.LNK。

新代码与旧代码非常相似，最大的变化是删除卷影副本和终止进程的过程，该过程现在在加密文件之前使用PowerShell脚本完成。

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!