信息來源：Cnbeta

安全公司McAfee今天表示，NetWalker勒索軟件的運營者據(jù)信自今年3月以來已經(jīng)從勒索金支付中賺取了超過2500萬美元。雖然沒有精確的最新統(tǒng)計數(shù)據(jù)，但2500萬美元的數(shù)字使NetWalker在目前已知最成功的勒索軟件團伙中排名靠前，其他已知的名字包括Ryuk、Dharma和REvil（Sodinokibi）。

McAfee最近發(fā)布了一份關(guān)于NetWalker行動的綜合報告，它能夠追蹤受害者向該勒索軟件團伙比特幣地址支付的款項。然而，安全專家認為，由于他們的觀點并不完整，該團伙可能從他們的非法行動中獲得更多的利益。NetWalker作為一個勒索軟件，最早出現(xiàn)在2019年8月。在最初的版本中，該勒索軟件的名稱為Mailto，但在2019年年底重新命名為NetWalker。

該勒索軟件以封閉訪問的RaaS--勒索軟件即服務門戶的形式運行。其他黑客團伙注冊并通過審查，之后他們被授予訪問一個門戶網(wǎng)站的權(quán)限，在那里他們可以構(gòu)建定制版本的勒索軟件。分發(fā)工作由這些二線幫派（即所謂的附屬機構(gòu)）負責，每個幫派都會根據(jù)自己的情況進行部署。通過這一審查過程，NetWalker最近開始選擇專門針對高價值實體網(wǎng)絡進行定向攻擊的關(guān)聯(lián)公司，而不是那些專門采用大規(guī)模傳播方法的關(guān)聯(lián)公司，如利用工具包或電子郵件垃圾郵件。原因是，以大公司為目標進行精準和外科手術(shù)式的入侵，可以讓該團伙提出更大的贖金要求，因為與小公司相比，大公司在倒閉時損失的利潤更多。

NetWalker的作者似乎更青睞于能夠通過網(wǎng)絡攻擊，對RDP服務器、網(wǎng)絡設(shè)備、VPN服務器、防火墻等執(zhí)行入侵的關(guān)聯(lián)公司。值得注意的是，NetWalker的作者化名為Bugatti，只對雇傭說俄語的二級幫派感興趣。McAfee專家表示，從歷史上看，NetWalker通過利用Oracle WebLogic和Apache Tomcat服務器中的漏洞，通過RDP端點以薄弱的憑證進入網(wǎng)絡，或者通過對重要公司的工作人員進行魚叉式釣魚來進行入侵。

但根據(jù)FBI上周發(fā)布的警報，最近，該團伙還加入了針對Pulse Secure VPN服務器的漏洞(CVE-201911510)和針對使用Telerik UI組件網(wǎng)絡應用的漏洞(CVE-2019-18935)，使他們的武器庫多樣化。同一警報還警告美國公司和政府組織一定要更新系統(tǒng)，因為該局看到NetWalker團伙的活動有所增加，甚至沖擊了一些政府網(wǎng)絡。

而該團伙如此受歡迎的原因之一，也是因為它的 "泄密門戶"，該團伙在網(wǎng)站上公布拒絕支付其贖金要求的受害者的姓名，并且發(fā)布數(shù)據(jù)。一旦NetWalker聯(lián)盟入侵網(wǎng)絡，他們首先會竊取公司的敏感數(shù)據(jù)，然后對文件進行加密。如果受害者在最初的談判中拒絕支付解密文件的費用，勒索軟件團伙就會在他們的泄密網(wǎng)站上創(chuàng)建一個條目。該條目有一個計時器，如果受害者仍然拒絕支付，該團伙就會泄公布他們從受害者網(wǎng)絡中竊取的文件。