您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
:::

研究人員發現以少見Java格式開發之新勒索軟體Tycoon

資安研究單位BlackBerry發現新型態勒索軟體Tycoon,該軟體以木馬化JAVA執行環境(Java Runtime Environment, JRE)形式部署,研究人員指出Tycoon已存在一段時間,目前並未觀察到大規模感染狀況,表示其具有高度針對性。

 

研究人員於2019年12月第一次發現Tycoon勒索軟體,其使用特殊Java映像檔格式規避偵測,透過高度針對性之感染途徑,滲透至中小型教育單位與軟體公司,藉由加密檔案伺服器要求受駭單位支付贖金以解密。

 

Tycoon勒索軟體被編譯成Java映像檔JIMAGE,並以ZIP檔案形式散布。JIMAGE係Java 9起提供之特殊檔案格式,用來儲存自定義之JRE,並於執行時提供予JVM使用,包含支援特定JRE建置程式所需之Java模組資源與類別檔案。JIMAGE不同於常見之檔案格式JAR檔,通常使用於JDK內部,不僅相關文件資源較少,一般開發者亦較少使用。

 

Tycoon勒索軟體之所以重要,係因該惡意程式應用非典型之駭客技術,顯示駭客為規避偵測,開始採用非傳統之混淆技術,亦使用不常見之程式語言及資料格式開發惡意程式,如使用Java或Go程式語言撰寫之勒索軟體大幅成長,而Tycoon為目前發現第一個使用JIMAGE格式之惡意JRE程式。

Reference

資料來源:

https://techcrunch.com/2020/06/04/tycoon-java-ransomware/

https://www.zdnet.com/article/this-new-ransomware-is-targeting-windows-and-linux-pcs-with-a-unique-attack/

https://www.techrepublic.com/article/new-java-based-ransomware-targets-windows-and-linux-servers/

技術服務中心整理

Publish Date
2020/6/20 0:00:00