勒索软件家族的新成员BlackCocaine攻击印度银行。感染媒介尚不清楚调查发现,对该公司的网络攻击是由BlackCocaine团伙实施的。与其他勒索软件团伙一样,BlackCocaine勒索软件团伙也运营着自己的网站(hxxp://blackcocaine[.]top),该网站是该团伙最近开始运营时注册的。经查,该域名的WHOIS信息显示,BlackCocaine勒索域名注册时间为2021年5月28日,由此可以判断NucleusSoftware是BlackCocaine勒索组织的第一个受害者。研究人员报告说,一个名为a.BlackCocaine的文件最近被提交到各种公共沙箱。勒索软件在加密受害者文件的同时执行文件系统枚举,然后将扩展名“.BlackCocaine”附加到加密文件的文件名中。研究表明,勒索软件使用AES和RSA加密方法。一旦文件被加密,勒索软件就会向受害者的机器发送一个文件名为“HOW_TO_RECOVER_FILES.BlackCocaine.txt”的赎金票据。BlackCocaine勒索软件使用Go语言编写,并使用MinGW工具编译。有效载荷文件是一个UPX打包的64位Windows可执行文件。勒索软件有效负载于2021年5月29日编译。勒索软件实施了多种反虚拟机和反调试技术,以保护自己免受自动分析工具的分析和捕获。该报告得出结论,勒索软件组的最新成员BlackCocaine似乎是最复杂和最活跃的恶意软件之一,该勒索软件家族采用相同的服务器端加密模型来锁定用户文件并索要赎金。但目前,尚未确定BlackCocaine的初始感染媒介。安全团队建议:使用共享IoC来监控和阻止恶意软件感染。使用静态代码安全检测工具,提高软件源代码的原生安全性。尽可能使用强密码并强制执行多重身份验证。尽可能为计算机、移动设备和其他电子设备启用自动软件更新。在您的设备(包括个人电脑、笔记本电脑和移动设备)上使用信誉良好的防病毒和互联网安全包。在验证其真实性之前,避免打开不可信的电子邮件附件和链接。勒索软件加剧了全球网络安全问题虽然网络安全防御在不断改进,但勒索软件技术也在不断发展,新的组织也在不断涌现。CheckPointResearch显示,与2020年5月相比,亚太地区(APAC)的网络攻击数量同比增长了168%。2021年4月至2021年5月期间,亚太地区的网络攻击增加了53%。增幅最大的恶意软件类型是勒索软件和远程访问木马(RAT),与今年早些时候相比,这两种恶意软件在2021年5月都增加了26%。前段时间,日本最受欢迎的约会应用Omiai遭遇服务器黑客攻击,导致超过170万人的数据泄露,其中包括用户提交的驾照和护照照片以验证年龄。今年早些时候在印度发生的一次网络攻击暴露了1.8亿用户的数据,达美乐印度客户数据被发布在暗网上。勒索软件不仅影响了亚太地区。在上个月美国遭受重大网络攻击后,美国总统拜登紧急签署了一项新的网络安全行政命令。鉴于勒索软件造成的危害日益严重,美国司法部正在将对勒索软件攻击的调查提升至与恐怖主义类似的优先级。勒索病毒一般会针对系统安全漏洞进行网络安全攻击。这些系统漏洞一方面是由源代码安全漏洞造成的,另一方面杀毒软件无法完全防御,从而给网络攻击者可乘之机。参考链接:https://cybleinc.com/2021/06/03/nucleus-software-becomes-victim-of-the-blackcocaine-ransomware/
