6 月 18 日消息，安全公司 Kela 發(fā)文，披露了一個名為“Anubis”勒索軟件黑客組織，該組織在地下黑客論壇 RAMP 和 XSS 上活躍，廣泛招募三類合作伙伴：專責進行勒索軟件攻擊的團隊、專門負責向受害者勒索贖金的團隊，以及負責滲透企業(yè)網絡、尋找初始入侵點的攻擊者。這些合作團隊之間通過分成利潤進行協(xié)作，形成了一個分工明確的勒索網絡。

安全公司表示，近期該組織在其同名勒索軟件中引入了一項“魚死網破”功能，也就是如果勒索失敗，黑客可以直接發(fā)動相應功能，徹底清空受害者設備上的文件，即使受害者后續(xù)選擇支付贖金，相應文件也無法恢復。安全公司認為，黑客旨在用這種功能設計來提升受害方的心理壓力，迫使其更有可能選擇支付贖金。

相應研究人員指出，雖然此類直接刪除受害者文件的功能并非首次出現(xiàn)，但 Anubis 的獨特之處在于，它將數(shù)據加密與數(shù)據抹除兩種機制結合在一套攻擊流程中，從而令攻擊手段更加復雜且難以預防。

據悉，在實際攻擊過程中，相應黑客通常通過釣魚郵件獲取目標的初始訪問權限，隨后執(zhí)行腳本與命令解釋器，利用系統(tǒng) Token 和進程權限提升技巧規(guī)避安全檢測，并潛伏在系統(tǒng)中識別出關鍵進程，繼而鎖定需要加密的文件與文件夾，并最終發(fā)起完整的勒索攻擊。

▲ 遭到黑客加密的文件

研究人員特別提到，當 Anubis 啟用其數(shù)據抹除功能時，被刪除的文件雖然名稱和后綴名保持不變，但實際上文件內容已完全清空，文件大小變成“0KB”，形式上看似未變，實則已無法恢復。

▲ 相應數(shù)據抹除功能

▲ 被抹除后的數(shù)據

此類攻擊模式的演化，不僅顯示出黑客組織在技術與組織結構上的日益成熟，也意味著傳統(tǒng)的安全防護手段正面臨更大挑戰(zhàn)。