• 详情

“坏兔子”实际上遭受“多孔病”,跨国公司感

每个人都应该听过“三獭兔洞”的故事。作为谚语,狡猾的兔子将准备三个洞穴相互沟通,以避免未知的灾难。起初,大多数安全研究人员将“坏兔子”视为勒索病毒,但他们并不知道。他身后还有另一个谜团。
“坏兔子”
10月24日,欧洲遭到一系列被称为“坏兔子”的勒索袭击。俄罗斯,乌克兰,土耳其和德国等国家已在全球范围内传播和传播,勒索软件希望加密受损计算机的文件并使其无法使用,因此需要支付赎金。支付0.05比特币(275美元)。“Bad Rabbit”与Petya的Ransomware具有相同的代码。这对公司有害,因为它通过内部网上的共享弱密码进行扩散。
据统计,“坏兔子”仅在俄罗斯和乌克兰就有200多家公司感染,但“坏兔子”使用的是影子经纪人,这是NSA的漏洞利用代码。它受到标识为CVE-2017-0145的Microsoft Windows Server信息内存块(SMB)漏洞的攻击,并影响Windows端点之间的数据传输。允许黑客绕过安全协议来远程执行代码。
当发生攻击时,研究人员发现感染始于使用虚假的Flash播放器下载,以便从俄罗斯中毒媒体网站安装恶意软件。然而,随着安全研究人员的逐渐深入,情节“这成功”慢慢出现。
勒索是一个简单的烟雾弹的秘密公司秘密,“坏兔子”。
安全研究人员很快发现,在感染的情况下,“坏兔子”不仅仅是一般的随意性磨损,而且还是一种隐藏在病毒背后的强大网络钓鱼活动。
安全专家报告说,当“坏兔子”蔓延时,一些乌克兰机构也被网络钓鱼攻击所困。这些攻击的目标是财务信息和其他机密信息,因此最初的Bad Rabbit Ransomware只是一枚炸弹来覆盖针对特定物体的攻击。
趋势科技网络监控实验室让我想起了许多新的“混合攻击”,类似于利用两种不同恶意攻击的“坏兔子”。隐瞒活动通常是窃取数据和其他知识产权,这对企业来说是灾难性的。勒索软件是第一次攻击,这是一个很有吸引力的工具。这种类型的混合攻击的理想选择,这种新型攻击更频繁地发生,并将持续到2018年。
AsiaInfo Security告诉您防止混合攻击
这些混合攻击显示了在网络上获得最大可见性的重要性,即使在某处检测到可疑活动,受害者也不会分心,第二次它会导致有害的攻击。
预防措施需要包括对等监控,以防止未被发现的恶意和可疑行为。沙盒模拟与探索隐藏攻击的事件之间的相关性这种攻击的智能解决方案是国王。

  • 上一篇:你在韩国绿营:高雄想为经济而战
  • 下一篇:“超载通知!”有吸引力的唐人街“南创第一轮