新型勒索软件 Defray 瞄准教育医疗机构展开针对性网络钓鱼攻击

HackerNews.cc 8 月 27 日消息，网络安全公司 Proofpoint 研究人员近期在受攻击的 C&C 服务器中发现一款新型勒索软件 Defray，允许攻击者通过附带 Microsoft Word 文档的电子邮件发送至教育、医疗机构展开针对性网络钓鱼攻击。

据悉，研究人员于 8 月 15 日及 8 月 22 日分别观察到一起专门针对特定组织展开的网络攻击活动：

8 月 15 日，攻击者瞄准制造业与技术领域以 “ 订单/报价 ” 为主题发送包含嵌入式可执行文件（ OLE 对象包装程序）的 Microsoft Word 文档进行恶意软件肆意传播。此外，该附件还引用英国水族馆标志诱导用户点击下载。

8 月 22 日，攻击者主要针对医疗与教育机构展开攻击活动，攻击操作与此前类似，即通过发送包含嵌入式可执行文件（ OLE 对象包装程序）的 Microsoft Word 文档感染目标系统。另外，攻击者除了伪造医院信息管理与技术总监的身份发送钓鱼邮件外，还在邮件右上方设有英国医院标志作为诱饵，诱导用户点击查看。

研究人员表示，勒索软件 Defray 幕后黑手虽然要求受害用户支付 5000 美元赎金，但该票据包含多个电子邮件地址，或是为提供给受害用户在进行谈判或提问时使用。然而，值得注意的是，Defray 勒索软件主要针对硬编码的文件类型列表，不会更改文件扩展名。在加密完成后，Defray 勒索软件可能会通过禁用恢复功能或删除快照来对系统造成其他破坏。在 Windows 7 上，它则使用 GUI 来监视和关闭正在运行的程序，例如任务管理器和浏览器等。

目前，仅有两起针对性攻击活动已被证实，研究人员推测勒索软件可能作为一种恶意服务被网络犯罪分子私下使用，尽管它可能继续用于有限的针对性攻击，但短时间内也不会被大规模传播。

原作者：Pierluigi Paganini，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文链接。