30月08日,星期一,56:XNUMX
保安 通常安装勒索软件的恶意软件是什么?

通常安装勒索软件的恶意软件是什么?

如果您在公司网络上看到任何这些恶意软件,请停止执行所有操作并检查所有系统。

恶意软件勒索软件

本文重点介绍在过去两年中用于安装勒索软件的已知恶意软件毒株。 该清单是在几个人的帮助下制定的 安全研究人员 由Advanced Intelligence,Binary Defense和Sophos提供,以下列表应作为每个组织的“风险指南”。

一旦检测到这些恶意软件检测器之一,系统管理员应关闭其系统(使它们脱机)并检查并删除该恶意软件,以此作为头等大事。 优先权.

1。 Emotet 被认为是当今市场上最大的僵尸网络恶意软件。

通常,Emotet团队将对受感染系统的访问权出售给其他帮派 恶意软件,后来又出售了自己的勒索软件帮派访问权限。

如今,与Emotet相关的最常见的勒索软件感染链是:Emotet-Trickbot-Ryuk

2。 它 Trickbot 是类似于Emotet的僵尸网络恶意软件。 Trickbot感染了受害者,但也众所周知可以访问感染了Emotet的系统。

在过去的两年中,安全调查人员发现Trickbot将其系统的访问权出售给了后来开发Ryuk和勒索软件Conti的网络犯罪团伙。

3。 它 巴扎尔装载机 目前被认为是由一组链接开发或由Trickbot主要帮派发起的模块化后门。 无论如何 创建,小组遵循 模型 是Trickbot的产品,并且已经与勒索软件帮派合作以提供对受感染系统的访问。

目前,BazarLoader被视为Ryuk勒索软件感染的起点。

4。 它 QakBot,Qbot或Quakbot 在infosec社区中有时被称为“较慢的” Emotet,因为它通常会执行Emotet的工作,但是几个月之后。

随着Emotet帮派允许其系统用于开发勒索软件,QakBot团队最近与其他勒索软件帮派建立了合作关系。 首先使用MegaCortex,然后使用ProLock,目前使用Egregor勒索软件帮派。

5。 它 SDBot 是一种从称为TA505的组中运行的恶意软件。 它不是常见的恶意软件,但已被认为是重点 起源 开发了Clop勒索软件的事件。

6。 它 Dridex 是继Emotet和Trickbot在2017年设定的示例之后,又另一种针对银行的恶意软件,被称为“恶意软件下载器”。

过去,Dridex僵尸网络已被使用 垃圾邮件 旨在向随机的互联网用户分发Locky勒索软件的活动,近年来,黑客一直在使用受感染的计算机来 分散 BitPaymer或DoppelPaymer勒索软件菌株-针对高价值目标的更有针对性的攻击。

7。 它 Zloader 发展迅速,并已经与勒索软件运营商Egregor和Ryuk合作。 如果有一种具有扩展连接能力的恶意软件功能,那就是Zloader。

8。 它 Buer或Buer装载机,是去年年底推出的一种恶意软件功能,但已经建立了声誉,并与网络犯罪分子建立了联系,可以与勒索软件组织合作。

根据Sophos的说法,几天前发现Ryuk勒索软件的某些情况与Buer感染有关。

9。 它 Phorpiex或Trik是最小的恶意软件僵尸网络之一,但这并不意味着它没有那么危险。 今年早些时候观察到的Avaddon勒索软件感染与Phorpiex有关。 尽管Avaddon和Phorpiex都不是众所周知的,但应与Emotet,Trickbot和其他人一样对它们进行治疗。

10。 它 钴击 它不是僵尸网络恶意软件。 实际上是一个工具 渗透测试 为网络安全研究人员开发,经常被各种恶意软件团伙使用。

公司未感染CobaltStrike。 但是,许多勒索软件团伙开发CobaltStrike组件作为其一部分。 入侵 其。 该工具通常用作控制多个 系统 内部网络中,并作为实际勒索软件攻击的先兆。

应我们的消息来源要求,我们已将CobaltStrike列入我们的清单,他们认为这与正常的恶意软件株一样危险。 如果您在网络上看到它并且没有进行渗透测试,请停止所做的一切,使系统脱机并检查所有系统以检测攻击。

资料来源:zdnet.com

离开答案

请输入您发表评论!
请在此输入你的名字

实时新闻

Banijay:多媒体公司遭受了数据泄露

“ Banijay”公司确认存在内部数据泄露,这实际上影响了数百名现任和前任员工。 法国公司生产和...

Android:如何与Google Duo共享屏幕

Google Duo是一个易于使用的视频通话应用程序,但这并不意味着它缺乏其他强大的功能。 如果你想 ...

三星Galaxy智能手表:如何将其连接到新手机

将Samsung Galaxy智能手表连接到新手机可能很困难或不便,因为这并非易事。

2020年最流行,最危险的勒索软件是什么?

对于勒索软件帮派而言,2020年是非常好的一年。 随着突然过渡到远程...

如何在同一天获得所有亚马逊订单

如果您是从亚马逊订购许多商品的人之一,但您希望以相同的方式收到所有包裹,则...

如何使用快捷方式清除Safari浏览数据

如果您在Mac上使用Safari,并且想要快速清除浏览器历史记录而不必搜索整个网站,则...

COVID-19:对电子商务的DDoS攻击增加了三倍

在过去八个月中,针对欧洲电子商务的DDoS攻击增加了三倍。 根据Stormwall的一项调查,在XNUMX月...

2020年:1/5的消费者成为身份盗用的受害者

2020年,五分之一的人受到与身份盗窃有关的欺诈行为的影响。

如何在iPhone上使用eSIM设置双SIM卡?

如果您拥有iPhone XR,XS,iPhone XS Max或更高版本,则拥有eSIM。 这意味着只有...

如何选择将在Edge工具栏中显示的扩展名

Microsoft Edge扩展可以使您的浏览器更有用。 但是有时您可能不喜欢它...