一种新的勒索软件操作使用异常技术来破坏网络并使用文件锁定恶意软件对其进行加密,以便向受害者索要赎金。
它首次出现在今年9月,由多个威胁组织传播,其中一个被微软安全威胁情报部门描述为:通常是一种“持续创新模式”,用于分发和隐藏有效载荷,直到为时已晚,受害者的网络被加密。
以各种方式进行的攻击被归为微软追踪的DEV-0569组织。这是一个临时名称,因为活动背后的组织的起源和身份是未知的。
一些活动使用通常与网络攻击相关的方法来传递皇家勒索软件。在这种情况下,它被用来发送包含Batloader后门恶意软件的恶意附件,用于下载勒索软件有效载荷。
这并不是皇家勒索软件参与者用来传递初始有效载荷的唯一网络钓鱼技术。微软还注意到,电子邮件中含有伪装成合法安装程序和常用商业应用程序更新的链接。下载这些伪造的更新安装了一个后门,以后会被用来发送恶意软件。
勒索软件:为什么它仍然是一个巨大的威胁,以及犯罪团伙的下一个目标
一种更不寻常的技术涉及使用联系表单联系目标并发送恶意软件。DEV-0569并不是第一个以这种方式分发攻击的勒索软件,但这种攻击方法仍然很不寻常,防御者可能不会考虑。
攻击者通过目标网站的联系表单向目标发送信息,声称自己来自一家国家金融机构。一旦受害者回复了该消息,攻击者将再次回复,并试图欺骗受害者点击安装Batloader的链接。
我们最近观察到攻击者利用谷歌广告通过恶意广告链接传播恶意软件,允许攻击者跟踪哪些用户和设备点击了这些链接。增加。这些链接用于识别潜在目标,以分发Batloader有效负载。
微软表示,已经向谷歌报告了这一漏洞,并要求他们注意并采取行动。ZDNET已经联系了谷歌,但在发布时尚未收到回复。
除了恶意广告和网络钓鱼链接外,DEV-0569还进行了人工操作的“动手”攻击,安装勒索软件,利用漏洞和远程访问工具到达受损网络。据报道,它还可以访问并手动下载皇家有效载荷。
根据微软研究人员的说法,“DEV-0569广泛的感染基础和多样化的有效载荷使这个组织很可能成为勒索软件运营商的一个有吸引力的访问代理。”其他恶意网络威胁组织。
攻击者还被发现使用开源工具来禁用杀毒软件,使其更难检测到恶意活动。
根据微软的说法,该组织可能会继续以各种方式进入网络,但你可以采取一些步骤来避免成为攻击的受害者。
这包括通过教育用户识别社会工程攻击和防止恶意软件感染,以及为用户提供报告可疑攻击的方法,来建立抵御电子邮件威胁的弹性。
我们还建议组织实践最小特权原则并保持凭证卫生。这意味着只给用户提供完成工作绝对需要的访问权限,并确保该帐户受到强密码的保护。以及多因素认证。这有助于防止攻击者渗透并进入您的网络。
微软还建议企业启用防篡改功能,以防止攻击者破坏安全服务。
网络安全细节
https://www.zdnet.com/article/this-sneaky-ransomware-gang-keeps-changing-tactics-to-spread-its-malware/#ftag=RSSbaffb68这个卑鄙的勒索软件团伙不断改变其策略来传播其恶意软件
本文来自作者[访客]投稿,不代表rxizk号立场,如若转载,请注明出处:https://www.rxizk.cn/wiki/202507-1411.html
评论列表(4条)
我是rxizk号的签约作者“访客”!
希望本篇文章《这个狡猾的勒索软件团伙持续调整其恶意软件传播手段》能对你有所帮助!
本站[rxizk号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览:一种新的勒索软件操作使用异常技术来破坏网络并使用文件锁定恶意软件对其进行加密,以便向受害者索要赎金。...