来自 防护 2021-06-08 09:02 的文章

云盾高防采集_韩国高防vps_怎么办

云盾高防采集_韩国高防vps_怎么办

一个相对较新的勒索软件家族叫做"MegaCortex",正在利用自动化技术来掠夺世界各地的用户。5月初,Sophos发现针对其美国、加拿大、荷兰、意大利和其他国家客户的恶意软件攻击数量急剧增加。英国安全软件和硬件公司发现,这些活动都带来了MegaCortex,这个威胁的名字向第一部《黑客帝国》电影致敬。 一件奇怪的勒索器 Sophos的首席研究员Andrew Brandt说,MegaCortex之所以在其他勒索软件中脱颖而出,是因为它广泛使用自动化技术来提高感染更多受害者的几率。正如公司的威胁研究所引用的: "在我们调查的攻击中,DDoS防御市场规模,攻击者使用一个常见的red team攻击工具脚本在受害者的环境中调用metermeter反向shell。通过反向外壳,感染链使用PowerShell脚本、来自远程服务器的批处理文件以及仅触发恶意软件的命令将加密的辅助可执行负载(已嵌入初始丢弃的恶意软件中)丢弃到指定的计算机上。" 自动化并不是大皮层区分自身的唯一因素。以下是其他一些值得注意的功能: 勒索软件使用一个长的批处理文件来帮助它逃避反病毒解决方案和类似软件的检测。批处理文件中包含一系列脚本,用于终止44个进程,向189个服务发出停止命令,冰盾软件防御ddos多少g,并将194个服务的启动类型切换为"禁用"。最后一个操作将阻止这些服务再次启动。加密恶意软件并没有说明MegaCortex的处理人员希望受害者在赎金单中支付多少钱。但它确实向受害者承诺,一旦他们支付了赎金,他们将获得"关于如何改善贵公司(sic)网络安全的咨询"和"保证贵公司永远不会被我们给带来不便"。目前还不清楚袭击者是否兑现了这些"慷慨"的承诺。在Sophos的研究结果公布后,安全研究人员告诉ZDNet,棋牌ddos防御,MegaCortex与以前的"目标勒索软件攻击"不同,它不依赖暴力强迫RDP端点或通过Emotet、Trickbot或Qbot将勒索软件作为第二阶段的有效载荷。相反,防御cc攻击的软件,它通过一个名为Rietspoof的恶意软件加载程序进入受攻击的网络。显然,至少有一次袭击发生在坏人偷走了管理员的证件之后。然后他们利用这些信息触发对目标企业网络内的域控制器的攻击。 与其他威胁的联系 事实上,至少有一个大皮层感染涉及域控制器,这一点很重要,因为它将这一威胁与另一个恶意软件联系在一起:勒索软件家族LockerGoga,它扰乱了铝业公司Norsk Hydro的运营。与MegaCortex一样,攻击者使用受损的域控制器将LockerGoga推到目标计算机上。相似之处也不止于此。正如Dark Reading报道的那样,ddos防御这么贵,这两种威胁至少共享一个命令和控制(C&C)地址以及一个几乎相同的批处理文件。他们也是唯一的两个威胁,他们会在加密文件之前重命名他们计划加密的文件。 尽管与洛克戈加有这些相似之处,但大皮层的起源仍不清楚。 利用电子邮件安全来防御大脑皮层 攻击者可以设置自己窃取管理员凭据、危害域控制器并最终部署MegaCortex的最简单方法之一是使用网络钓鱼攻击在网络上建立初始立足点,然后横向移动。这一现实突出表明,组织需要借助一个多层解决方案来保护自己免受电子邮件传播的威胁,该解决方案扫描传入邮件中的陈旧攻击模式、恶意URL、已知的恶意软件签名和其他指标。该工具应实时执行此分析,同时允许合法通信通过。使用ZixProtect防御复杂的勒索软件,如MegaCortex。