據國外安全媒體報導,Check Point研究人員發現殭屍網絡惡意軟體「黑玫瑰露西」已將勒索軟體功能整合到其攻擊工具包中。
Check Point Research得知黑玫瑰露西(Black Rose Lucy)已經回歸後,該安全公司隨後收集了一些樣本,發現該惡意軟體偽裝成視頻播放器應用程式。在這種偽裝下,惡意應用程式試圖誘使用戶啟用Accessibility Services,以最大程度地減少最終安裝勒索軟體有效負載所需的用戶交互量。同時,使用兩個命令來指示設備保持其屏幕和Wi-Fi連接保持打開狀態。
連接到其四個伺服器(命令與控制)之一後,該惡意軟體會收到一個名為「 Key」的字符串作為響應。然後,威脅使用服務來獲取受感染設備目錄的數組。使用此信息,Lucy設置為對存儲在已標識陣列中的所有文件進行加密。正是在這一點上,顯示了一張似乎來自美國聯邦調查局(FBI)的贖金記錄。該消息告知受害者,執法人員在其設備上發現色情內容,要求他們支付500美元的罰款,以減輕其罪行。
Black Rose Lucy惡意軟體於2018年被發現,發現它的安全公司是以色列的Check Point,當時未發現勒索軟體功能。殭屍網絡依靠兩個組件來進行惡意活動,惡意軟體即服務(MaaS)。Lucy Loader充當遠程控制儀錶盤的第一個元素,目的是將受感染的設備合併到殭屍網絡中並安裝其他惡意軟體有效載荷。Black Rose Dropper作為第二個要素,通過收集信息並從殭屍網絡的C&C伺服器中檢索輔助惡意軟體來定位Android設備。
組織的安全安全專家可以利用強大的策略來實施移動安全最佳實踐,從而幫助他們的組織抵禦Lucy惡意軟體。準則應包括限制員工可以在其工作設備上安裝應用程式的位置和開發人員的類型等。此外,信息安全人員可以考慮使用由人工智慧(AI)驅動的工具來輔助應付複雜的威脅。