这个黑客的“回马枪”，杀的有点不一样-CSDN博客

本文链接：https://blog.csdn.net/2301_80768813/article/details/135771801

人为因素才是安全的软肋，技术也许会过时，只有社会工程学永远不会。

——凯文·米特尼克

在导演诺兰拍摄的电影《盗梦空间》里，由莱昂纳多扮演的“盗梦师”柯本，游离于层层梦境中，化身为小费舍尔的“梦境安全专家”，以“梦境植入”这种近乎洗脑的方式成功诱导一个商业帝国的继承人放弃遗产白手起家。

现在，梦该醒了，因为相似的情节正在现实中上演。

化身网络安全专家

黑客们的层层套路

近日，Arctic Wolf Labs安全实验室的研究人员公布两起有关网络勒索的案例：两家美国金融行业和建筑行业的公司，在遭受Royal和Akira勒索软件团伙的攻击后又遭到第三方勒索团队攻击。

当然，在被勒索后遭受重新勒索并不是什么新鲜事，常规的重新勒索多是利用相同的勒索软件在之前使用过的后门程序进行，例如2022年加拿大一家医疗机构在使用ProxyShell后先后受到Conti和Karma的攻击。

但这次不同，两起案件并非通过以前的漏洞或后门程序，且网络犯罪者大概率是来自同一个人或团体。黑客在两家企业遭受其他勒索软件团队攻击之后，化身成为“网络安全研究人员”，从而实施新的勒索行为。

正如《盗梦空间》里的桥段一样，当你的企业刚刚遭受黑客的打击，突然有一位“安全专家”递出一根“救命稻草”，你是否会不顾一切的抓住呢？黑客正是利用这样的心理，接近并获取了受害者的信任。

其中一名受害者的描述，“研究人员”声称勒索软件团伙的服务器可能会被同行入侵，而被他们盗取的数据可能会被删除；另一位受害者则发现，“研究人员”在每一次联络中都使用不同的绰号，并声称自己获得了勒索软件团伙存储受害者数据服务器的访问权限。而作为回报，被黑客攻击的用户被要求支付大约5比特币的费用（约为225,823美元）。

根据Arctic Wolf Labs的调查，这是第一起公开勒索软件团队冒充合法安全研究人员，并提出从其他勒索软件团伙删除被盗取数据的实例。尽管在每次勒索企图中都使用了不同的代号，但Arctic Wolf Labs的研究人员也发现了许多相似之处：

●均自称是安全研究人员

●均声称可以通过勒索软件团伙的服务器访问被盗数据

●均通过匿名信使Tox进行交流

●能够提供访问被泄露数据的证明

●使用file.io提供访问受害者数据的证据

●均暗示如果不接受他/他们的服务，受害者将面临未来遭受攻击的风险

●均披露先前泄露的指定数据量

●相似的支付需求

●在联络的电子邮件开头中使用了多达十个重叠的短语

Arctic Wolf Labs的研究人员推测，由于赎金要求不高且行为高度相似，该案件的勒索者很有可能是脱离团队单独行动的个人。除此以外，该案件仍然有许多疑点，例如为什么都是Royal和Akira勒索软件的受害者成为目标、为什么该勒索者能够掌握两个勒索软件团伙使用的资源。

套路层出不穷