【e-zone 專訊】勒索軟件(Ransomware)無論對於個人與企業用戶來說都是一場惡夢,不過這個對手好像從來沒有在現實世界出現過,大家對他的背景與運作方式都不太了解。早前保安軟件公司 CheckPoint 旗下的 Check Point Research(CPR)分析外洩文件,終於發現其中一個主要勒索軟件 Conti 的運作細節。
- 總部設於俄羅斯
- 團隊分工異常清晰
根據相關的消息透露,總部位於俄羅斯的 Conti 擁有完整企業架構(上圖),更加在當地設立多個實體辦公室,編制上有人力資源團隊為員工評估表現,甚至在每月發放獎金或提出罰款。Conti 的團隊人力細分十分清晰,由編碼、測試、數據加密、逆向工程(Reverse Engineering)、攻擊與談判專家等的工種一應俱全。
據了解該公司部分員工更加認為自己正在為合法的企業服務,不知道正在參與網絡犯罪,CPR 亦同時發現 Conti 目前正在計畫建立加密貨幣交易平台的生態系統。從不同的運作細節看來,這間惡名昭彰的勒索軟件服務(RaaS)擁有清晰的內部工作與企業文化,比更多保安專家想像中較為先進。
【相關文章】勒索軟件攻擊續增 港企面對人手不足【下一頁】
【相關文章】香港營銷公司 Fimmick 受勒索軟件攻擊 客戶包括麥當勞‧可口可樂【下一頁】
即刻【按此】,用 App 睇更多產品開箱科技影片
Source:e-zone.hk