据外媒报道,Sophos的研究人员发现了一个Snatch勒索软件,允许黑客利用Snatch勒索软件在Windows系统上隐藏,并获取文件。
图片来源于pixabay
据悉,黑客使用合法的sysadmin工具和渗透测试工具包在Windows系统上潜伏,这些工具包括Cobalt Strike、Advanced Port Scanner、Process Hacker、IObit卸载程序、PowerTool和PsExec。由于这些都是常用工具,因此可规避大多数防病毒软件检测。
图片来源于pixabay
值得注意的是,一旦黑客获得所需的访问权限,他们就会添加注册表项和Windows服务,在所有目标主机上以安全模式启动Snatch,并强制重新启动所有工作站,以开始文件加密过程,从中窃取文件。
图片来源于pixabay
截至目前,黑客选择攻击的目标为公司、公共或政府组织,Sophos建议上述目标群体使用强密码或多重身份验证保护在Internet上公开的端口和服务,以免受到攻击。
来源:http://rrd.me/fkffs,“ISEC安全e站”独家编译,转载请注明出处及本文链接。
来源:freebuf.com 2019-12-10 15:10:12 by: 厦门安胜网络科技有限公司
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册