主页保安勒索软件仍占主导地位:新策略的出现

勒索软件仍占主导地位:新策略的出现

勒索

勒索软件攻击 通常基于 木马 感染 计算机 并窃取数据。 这样的木马是 Emotet και Trickbot,因为它们帮助罪犯渗透敏感 数据,他们被扣为人质以勒索赎金。 但是也一样 勒索软件在网络威胁领域占据主导地位,罪犯越来越多地被处决 攻击 使用 钴罢工,一一”道德测试框架”。 一个新的 报告 思科Talos事件响应(CTIR) 描述了这种新趋势。

据CTIR称,勒索软件在最后一个季度继续占据威胁领域的主导地位。 这意味着他们连续五个季度担任此职位。 一些最著名的勒索软件是Ryuk, 迷宫,LockBit和Netwalker。

最近使用的策略之一是 使用法律道德工具,例如“钴击”,一个功能强大的工具包,专门用于模拟测试和渗透测试。

但是,与其将工具用于道德目的(为此而创建), 勒索软件 帮派 用它来感染和破坏系统 然后他们可以从中窃取和控制数据。 上个季度 所有勒索软件攻击中有66%与Cobalt Strike有关,报告说。

在CTIR引用的示例中, 公司 被感染 LockBit勒索软件。 攻击者使用了钴击。 然后,使用名为“CrackMapExecWin”,他们能够探索大型Active Directory网络并强制执行所有操作 系统 在网络上制作一个 信息.

然后,此更新创建了一项服务,以从受感染的服务器运行勒索软件。 用户帐户是在入侵者用来启动远程连接的受感染计算机上创建的。 勒索软件帮派还使用了 TeamViewer 信息 并清除违规痕迹。

从中提取的数据 攻击 发布在Maze勒索软件泄漏网站上。

我们现在看到如此多的Cobalt Strike活动的原因之一是因为它有助于 恶意软件CTIR成员艾米·亨德森(Amy Henderson)说。 ”攻击者可以利用它来填补自己的空白,或者快速有效地进行建设,以便他们可以专注于攻击中最有利可图,最复杂的部分。“。

Cobalt Strike的使用不仅发生在勒索软件中,而且还发生在其他类型的网络攻击中。 也, 使用可以模仿合法交易的Cobalt Strike信标,可能是该工具包吸引罪犯的原因之一。

在大多数情况下,攻击者已经闯入受害者的系统并在以后使用它 工具.

Cobalt Strike还具有勒索软件帮派可以利用的许多功能。 和其他攻击者。

根据CTIR的说法,另一个也用于恶意目的的道德工具包是 Telerik UI框架。 它通常用于软件开发,但是最近发现它有一个 漏洞 (CVE-2019-18935),该代码可能允许远程执行代码。 一个这样的 漏洞 可能特别危险,因为许多 应用 ASP.NET可能会运行易受漏洞攻击的旧版Telerik UI,从而使用户处于危险之中。

在一个示例中,攻击者袭击了一家科技公司的服务器,并通过该工具包设法执行了恶意命令,从而导致了勒索软件攻击。

如何保护自己的身体免受 勒索软件攻击?

使用功能强大的电子邮件保护解决方案:The 邮箱地址 仍然是攻击的第一阶段(在大多数情况下),因此组织需要有强大的电子邮件保护程序。 这包括 训练 侦查并报告高级网络钓鱼攻击的人员。

实施正确的政策:实施限制某些用户访问PowerShell或CMD应用程序的策略以及其他重要策略 应用。 此类策略应防止攻击者获得更多特权,以使它们无法传播到网络。

应用多因素身份验证: 使用身份验证方法阻止更多障碍 黑客.

备份关键数据: 确保您拥有重要数据的备份副本,这些副本无法使用域凭据进行修改。 这意味着您必须创建 离线备份 或使用其他方法来保护副本。 联机备份是目标 黑客 在勒索软件攻击发生之前,受害者无法独自修复损害。 备份对于受害者恢复数据至关重要, 不用支付赎金。

数字要塞https://www.secnews.gr
追求梦想与生活!
spot_img

实时新闻