不知谁是幕后黑手 “Thanos”软件第二次攻击中东机构

研究人员表示，一系列名为“Thanos”的勒索软件程序——该软件程序旨在破坏计算机启动过程——7月份针对中东和北非的政府机构发起攻击。

这些最新发起的攻击行为，是使用数据扫描工具攻击中东地区的主要关键机构，而这些攻击的动机仍然未知。

cyber scoop网站——援引网络安全公司PALO ALTO NETWORKS分析师说法——报道称，勒索行动使用的是一款名为“Thanos”的勒索软件程序，这是在今年年初出现的一款恶意软件，并在勒索帮派的秘密论坛中得到了发展。

“Thanos”正在将该服务出售给其他感兴趣的黑客，这使得跟踪攻击变得困难，并允许用户开发自己的自定义功能。

通常，想要获取赎金的黑客不会使用禁用设备的软件，从而使受害者难以移交赎金，尽管如此，肇事者在7月份发起的攻击中试图使用禁用设备软件。

据网络安全公司PALO ALTO NETWORKS说法称，“Thanos”勒索软件程序包含一个破坏性组件，该组件旨在覆盖主计算机启动文件（MBR），而该文件指示计算机设备如何启动。

尚不清楚黑客是否真得想要索要计算机设备上所留信息中的2万美元赎金，也不清楚受害者是否支付了赎金。

Recorded Future勒索软件专家Allan Liska表示，“在Thanos勒索软件程序攻击中，覆盖计算机的主启动记录并不常见，这意味着此举可能是破坏性攻击，但其设计看起来像勒索软件攻击。”

Palo Alto Networks（派拓网络）的Unit42小组研究人员并没有发现受害者，也没有推测出这些攻击的幕后黑手，但这些研究人员表示，本次攻击行动的肇事者可能就是7月使用Thanos类似勒索软件程序攻击中东地区国有组织的肇事者。

Allan Liska表示，Thanos提供的优势之一是易于使用，简单的控制面板及其适应任何类型攻击的能力使其在秘密论坛中非常受欢迎。

去年12月，IBM分析师发现了此前所言的未知恶意软件，据这些分析师说，这些恶意软件是由伊朗黑客开发的，该代码被用于抹除中东能源和行业组织数据。

在勒索软件攻击中使用破坏性代码会掩盖肇事者身份，并能掩盖攻击的背后动机。

例如，挪威铝业公司海德鲁公司（Norsk Hydro）在2019年遭遇勒索软件攻击，所求赎金，造成该公司数千万美元的损失，但挪威当局没能寻找到本次攻击的幕后黑手。