来自 资讯 2022-01-11 19:03 的文章

香港高防_linuxddos防御_解决方案

香港高防_linuxddos防御_解决方案

我们的专家发现了一个新的恶意活动,涉及相当广泛的工具。这些工具包括银行特洛伊木马、名为Quoter的勒索软件(我们的系统以前从未遇到过),以及合法的远程访问程序(LiteManager和RMS,可能还有其他)。网络犯罪分子与RTM组有关。

攻击开始于标准网络钓鱼:攻击者通过电子邮件发送看似文档但实际上是特洛伊银行家.Win32.RTM的内容。为了让收件人打开附件,他们使用针对公司收件人的吸引注意力的电子邮件头。我们的专家发现了以下变体:

传票,退款请求,结案文件,上个月的文件副本。

特洛伊木马本身并不新鲜,自2018年以来一直出现在我们的十大银行恶意软件家族报告中。如果收件人单击附件并安装恶意软件,它会将其他黑客工具下载到计算机。

下一步,网络犯罪分子在网络上搜索会计员工的电脑,ddos攻击防御apache,并试图通过用自己的银行信息替换正确的信息来操纵远程银行系统。这种行为对RTM来说并不新鲜。有趣的是,作为一个备份计划,5g防御能防止ddos吗,该团伙推出了Quoter(另一个特洛伊木马,被检测为特洛伊木马Ransom.Win32.Quoter),我们将其命名为Quoter,因为它在加密文件的代码中插入了电影引号。

这是现代勒索软件运营商的常见做法,RTM还窃取信息,并威胁说如果赎金迟交,高防cdn网站还会被打吗,我们会公布这些信息。

到目前为止,我们的专家知道大约有12名受害者,都在俄罗斯,都在运输或金融服务领域。但是,受害者的数量肯定会更高;当攻击变得明显时,从最初感染到勒索软件激活之间的时间可能是几个月。在此期间,攻击者会浏览受害者的网络,搜索带有远程银行系统的计算机。

类似的攻击可能会接踵而至(引用者插入英文引号,这并不一定意味着什么,但它表明该团伙采取了国际观点)。有关新活动的更多技术概述,包括恶意代码片段和IOC,免费ddos防火墙,请参阅Securelist的帖子。

与往常一样,有效的保护始于员工教育:大多数此类攻击始于网络钓鱼电子邮件。意识到危险和标准入侵者技巧的同事不太可能吞下诱饵并危及公司。您可以使用专门的在线平台远程组织培训。

为了及时检测入侵者通过公司网络进行的横向移动,以及出于恶意目的使用合法工具,部署高级工具来识别复杂的威胁。

此外,所有员工电脑,特别是那些与银行系统一起工作的,ddos防御设备怎么部署,必须有能够检测已知和全新威胁的安全解决方案

我们的产品检测RTM银行特洛伊木马和报价勒索软件。