北韓國家級黑客搵外快? H0lyGh0st 專門勒索中小企

北韓國家級黑客搵外快? H0lyGh0st 專門勒索中小企

由上年 9 月開始,一個名為 H0lyGh0st 嘅勒索軟件集團誕生,由於佢哋喺加密檔案後會喺延伸檔案上留低 H0lyGh0st,所以先有呢個名。呢個團隊好少喺報導上出現,因為佢哋專門攻擊中小企,由於呢啲中小企規模太細,未必需要將事故曝光,而且就算佢哋將偷到嘅資料放上自製嘅爆料網站,亦吸引唔到傳媒報導,所以就算有中小企中招都好,大家都未必知道。

雖然 H0lyGh0st 唔出名,但其實佢哋好積極發動攻擊,喺短短 9 個月間,勒索軟件已推出四個變種。佢哋主要嘅勒索手法係收解鎖費及掩口費,不過,佢哋聲稱自己嘅行為唔係為咗賺錢,反而打出神聖目標,希望可以消除貧富懸殊及幫助窮人,但當然佢哋無提到自己收到贖金後會點樣分配,去達成佢哋嘅目標啦。

喺 Microsoft 網絡安全團隊嘅調查下,專家發現 H0lyGh0st應該同北韓國家級黑客集團 Plutonium 有關連,不過國家級黑客一向以竊取機密為目標,行動宗旨係希望喺內部網絡有咁耐匿咁耐,所以一般唔會用勒索軟件攻擊目標,再加上H0lyGh0st 嘅攻擊範圍唔算大,選擇目標亦好隨機,所以專家相信呢啲攻擊只係佢哋嘅副業,國家亦未必知道。唯一可以清楚知道嘅係,H0lyGh0st 直至現時仍未收過贖金,因為佢哋用嚟收款嘅加密貨幣錢包截至現時仍未錄得轉帳記錄,除非佢哋會私下用其他渠道收錢,否則佢哋應該都算係最霉嘅勒索軟件集團之一喇。

詳情:https://bit.ly/3AWLWk5