克罗尔(Kroll)的小组表示,跨国网络犯罪组织正在美国发起失业欺诈计划。
风险解决方案提供商Kroll进行的一项研究表明,来自俄罗斯的一群黑客通过对美国一家医疗保健提供商的勒索软件攻击,成功向华盛顿州就业安全局(ESD)提出了欺诈性的失业要求。
根据6月17日发布的研究报告,该公司调查了浏览器历史记录日志,据报道该网络犯罪分子导航至各种Gmail帐户。然后,他们使用这些电子邮件地址在ESD站点上激活了两个配置文件。
国际组织的网络犯罪组织出现在现场
5月12日发起的勒索软件攻击是Mamba类别的攻击,它使用全盘加密来攻击受害者。Kroll发现数据与华盛顿州居民有关。
报告说,收集到的信息表明,有跨国有组织犯罪集团(TOCs)针对美国各州(尤其是华盛顿州和马萨诸塞州)的居民发起了广泛的失业保险欺诈。
该假设似乎是网络犯罪分子很可能利用了来自各种黑暗网络市场的大量盗窃的个人身份信息。
Kroll澄清说,黑客于4月下旬开始访问未知的医疗保健提供商的网络。他们说,攻击者最初发动了失败的GoGoogle勒索软件攻击,但IT员工迅速将其消除。
失业欺诈在美国持续上升
Kroll网络风险实践高级副总裁,前FBI网络情报分析师Nicole Sette在接受Cointelegraph采访时表示,勒索软件和与COVID相关的失业欺诈继续困扰着美国各地的组织:“在这种情况下,Kroll调查了双重勒索软件/失业欺诈骗局,揭示了参与者用来使受害者网络货币化的各种策略,技术和程序。我们继续看到网络犯罪分子进行了多方面的入侵,利用各种计划来窃取PII,资金和来自受害者网络的专有数据。该报告的主要结论是,网络威胁参与者将在网络入侵事件中采用各种技术来利用其网络访问权限。”
Sette还提供了有关Mamba勒索软件攻击的更多详细信息:“由于Mamba使用了全磁盘加密,因此另一种攻击方法将使IT部门难以补救。已知Mamba利用远程桌面协议(RDP)来访问受害网络,并且可以在整个网络中横向移动。”
Sette警告说,Kroll认为,由于与扩大在家工作的需求有关的网络漏洞增加,勒索软件攻击将在COVID-19大流行期间继续盛行,而且“许多组织尚未成功确保其RDP / VPN的安全”。
最近的勒索软件事件
最近,Cointelegraph 报告了Kroll的另一项研究,该研究确定了使用Qakbot木马(即Qbot)的趋势正在增长。众所周知,该木马会启动电子邮件线程劫持活动并部署勒索软件攻击。
5月28日,Microsoft的安全团队披露了一种新型的勒索软件,它对目标公司的系统管理服务器使用“暴力手段”。在COVID-19危机中,它主要针对医疗保健行业。