GAY和男按摩师GAY的漫画_白洁和高义_白洁少妇全文无删减在线阅读_吾爱淘_166.SU吃瓜黑料网址_小莹的乳液计全文阅读_浮力影院最新地址入口_亚洲AV欧洲AV人人爽爽软件_女警文洁_成人文学论坛_白洁少妇

?
打開微信“掃一掃”,開啟安全數字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 安全通告

安全通告

年關將至,惡意猖獗,這3大勒索病毒一定要當心!
發布時間 :2023年11月28日
分享:

年關將近,黑客攻擊愈發猖獗,勒索攻擊越發頻繁猛烈。近日,亞信安全截獲了多只新型勒索病毒,這些勒索病毒具有比較典型的特征。為了便于用戶借鑒及排查內網安全隱患,我們整理了病毒通告,為用戶敲響警鐘,預防勒索攻擊事件發生,保護用戶財產免受損失,避免用戶因數據泄露而帶來的名譽損失。


全球勒索攻擊屢創新高


11月初,某知名金融機構在官網發布聲明稱,其遭受勒索軟件攻擊,導致部分系統中斷。


11月10日,澳大利亞第二大港口運營商環球港務集團聲稱,其發現“系統遭到入侵”,并于下午關閉港口,采取切斷網絡等行動,阻止未經授權的訪問。


目前,勒索軟件攻擊已經成為各種規模、不同行業的企業機構所面臨的主要威脅,大多數行業已將勒索軟件列為三大威脅之一。企業因勒索軟件而遭受的損失也在增加,而金錢損失只是勒索軟件影響的一部分除了成本外,企業組織還面臨業務停機、聲譽受損以及客戶信任度下降等風險。


眾多惡意威脅屢禁不止,這其中CACTUS勒索病毒、Akira勒索病毒、Blackbit勒索病毒在2023年尤為活躍,通過暴力破解、遠程控制等手段侵入系統,加密主機上的文件,并勒索高額的贖金。


3大勒索病毒詳細分析


CACTUS勒索病毒

CACTUS勒索病毒于2023年3月開始持續活躍,其利用Fortinet VPN的已知漏洞進行入侵(在調查的所有事件中,黑客都是從擁有VPN服務帳戶的VPN服務器轉而進入內部的)。獲取初始訪問權限后,攻擊者使用Netscan、PSnmap的修改版本對域內機器進行網絡掃描,通過各種合法工具,遠程軟件進行控制。利用有效賬戶通過RDP進行橫向移動。為了規避檢測,該勒索通過7 zip加密自身,并通過常用軟件GUID來定向卸載殺毒軟件。


該勒索加密后綴為:.CTS1 / . CTS6,加密勒索信:CACTUS. readme . txt。

圖片

【CACTUS勒索信】


Akira勒索病毒

Akira勒索于2023年3月出現,其主要針對企業進行攻擊。據安全媒體報道,其攻擊目標包括教育、金融、房地產、制造業和咨詢業。該勒索不僅攻擊Windows系統,還通過添加Linux加密器,針對 VMware ESXi 虛擬機進行攻擊。

圖片

【Akira發現時間線】


該勒索的初始入侵可能利用了 Cisco VPN (失陷賬戶),或者是遠程控制軟件濫用,其中包括RustDesk/Anydesk遠程桌面。RustDesk是首次發現被利用,其可以在 Windows,macOS 和 Linux 上跨平臺操作,涵蓋了 Akira 的全部目標范圍。被勒索加密后的文件,其后綴為. Akira。

圖片

【Akira勒索信】


BlackBit勒索病毒

BlackBit勒索家族通常是利用RDP暴力破解獲取對目標機器的初始訪問權限。RDP暴力破解(RDP brute force)是指攻擊者使用自動化工具或腳本,嘗試使用各種可能的用戶名和密碼組合登錄遠程桌面協議(Remote Desktop Protocol, RDP)服務的過程。攻擊者通過嘗試多個用戶名和密碼組合,來獲取未經授權的訪問權限,然后進一步入侵受害者的系統或網絡。


攻擊者可以使用多種方式進行RDP暴力破解攻擊,例如使用常見的用戶名和密碼列表,或使用字典攻擊工具自動生成密碼組合。這種攻擊方式對于那些使用弱密碼或默認憑據的系統來說尤其危險,因為攻擊者可以很容易地通過RDP暴力破解來獲取訪問權限。一旦BlackBit 勒索軟件成功進入系統,它會加密主機上的文件,并勒索高額的贖金。

圖片

【BlackBit攻擊流程】


BlackBit勒索家族加密文件的新名稱格式為“[攻擊者郵件地址][唯一系統 ID][原始文件名].BlackBit”,創建名為“info.hta”和“Restore-My-Files.txt”的勒索信息文件。

圖片

【BlackBit勒索信】


亞信安全解決方案

截止目前,亞信安全新一代終端安全TrustOne、云主機安全DeepSecurity、高級威脅監測系統TDA等產品已經全面支持檢測本次報告中提及的勒索家族。

圖片


新一代終端安全TrustOne

亞信安全新一代終端安全TrustOne,實現可持續不間斷發現、評估組織類可被黑客利用的薄弱環節,并顯性化、危險指數量化這些薄弱點,通過攻擊面管理提供的各項緩解功能,在攻擊發生前快速修復。此外,針對勒索攻擊的每個階段,以及不同的攻擊手段,TrustOne通過威脅情報、攻防對抗、機器學習、檢測響應等能力,從終端文件、性能、進程、行為等多維度來評估網絡中存在的已知、未知攻擊風險,并利用TrustOne自身構建自適應框架體系,快速、有效地防護勒索攻擊。

圖片


云主機安全DeepSecurity

亞信安全信艙(DeepSecurity)基于多云環境的需求,為用戶構建統一多云檢測與防護平臺,將云上安全視野及安全能力從工作負載擴展到多云環境,從物理機到容器,從云上到云下,提供一致的安全防護策略。DS全面支持業內主流公有云平臺、私有云環境、虛擬化平臺,并兼容主流主機操作系統,全面覆蓋了CWPP模型各層級的技術要求;基于自研核心引擎的高效能力,DS能夠有效識別并處置挖礦及勒索等惡意風險和攻擊。


高級威脅監測系統TDA

亞信安全信桅高級威脅監測系統(TDA),是一款360度的高級威脅檢測產品,可掌握全網絡的流量來偵測并響應高級威脅與未知威脅。其獨特的偵測引擎加定制化沙箱動態模擬分析,能夠為用戶提供更全面的網絡威脅偵測,快速發掘并分析包括,惡意文檔、惡意軟件、惡意網頁、違規外連以及傳統防護無法偵測到的內網攻擊以及定向式攻擊活動。目前信桅產品已經廣泛應用于政府、金融、能源、交通等重點行業,為企業用戶提供了高級威脅治理的安全系統/環境。


亞信安全建議


√全面部署安全產品,保持相關組件及時更新;


√及時修復系統及應用軟件漏洞;


√不要點擊來源不明的郵件、附件以及郵件中包含的鏈接;


√請到正規網站下載程序;


√采用高強度的密碼,避免使用弱口令密碼,并定期更換密碼;


√盡量關閉不必要的端口及網絡共享;


請注意備份重要文檔。備份的最佳做法是采取3-2-1規則,即至少做三個副本,用兩種不同格式保存,并將副本放在異地存儲。



分享到微信
X

GAY和男按摩师GAY的漫画_白洁和高义_白洁少妇全文无删减在线阅读_吾爱淘_166.SU吃瓜黑料网址_小莹的乳液计全文阅读_浮力影院最新地址入口_亚洲AV欧洲AV人人爽爽软件_女警文洁_成人文学论坛_白洁少妇