InterLock勒索攻击组织情况分析

主要观点总结

文章介绍了InterLock勒索攻击组织的概况、组织情况、样本功能与技术，以及防护建议。该组织通过网络钓鱼、漏洞利用等手段渗透受害者网络，窃取敏感信息并加密数据，实施双重勒索。文章还提到了安天智甲终端防御系统（IEP）可有效查杀InterLock勒索软件，并提供了相关技术和防护建议。

关键观点总结

关键观点1: InterLock勒索攻击组织概述

该组织通过网络钓鱼、漏洞利用等方式渗透受害者网络，窃取敏感信息并加密数据，对受害者施加压力，实施双重勒索。目前暂未发现该组织通过勒索软件即服务（RaaS）模式招募附属成员扩大非法收益的情况。

关键观点2: InterLock组织特征

该组织在暗网中运营名为“InterLock Worldwide Secrets Blog”的网站，公开受害者信息。目前公布了7名受害者的信息，但实际受害数量可能更多。此外，该组织与Rhysida组织之间存在可能的联系。

关键观点3: 样本分析

样本执行支持多种参数，包含大量混淆代码以增加分析难度。样本使用LibTomCrypt加密库，采用AES-CBC和RSA加密算法。此外，样本还有自删除功能，创建系统计划任务等。

关键观点4: 防护建议

建议企业用户部署专业的终端安全防护产品，如安天智甲终端安全系列产品，以有效查杀病毒样本。该产品具有内核级防护能力，可检测勒索行为并第一时间进行阻断。

文章预览

点击上方"蓝字" 关注我们吧！ 01  概述 InterLock勒索攻击组织被发现于2024年9月，该组织通过网络钓鱼、漏洞利用、搭载于其他恶意软件和非法获取凭证等多种手段渗透受害者网络，窃取敏感信息并加密数据，实施双重勒索，以此对受害者施加压力。暂未发现该组织通过勒索软件即服务（RaaS）模式招募附属成员以扩大非法收益的情况。目前，已监测到该组织开发了针对Windows、Linux和FreeBSD系统的加密载荷。在Windows系统中，InterLock勒索软件采用“AES+RSA”算法对文件进行加密。感染的迹象包括文件名后添加“.interlock”扩展名，以及出现名为“!README!.txt”的勒索信。截至目前，尚未发现任何工具能够有效解密由InterLock勒索软件加密的数据。 InterLock组织在暗网中运营一个名为“InterLock Worldwide Secrets Blog”的网站，公开受害者信息。该网站包含组织介绍、联 ………………………………