Snatch勒索软件曝光,允许黑客接管系统并获取文件 – 作者:厦门安胜网络科技有限公司

据外媒报道,Sophos的研究人员发现了一个Snatch勒索软件,允许黑客利用Snatch勒索软件在Windows系统上隐藏,并获取文件。

image.png

图片来源于pixabay

 

据悉,黑客使用合法的sysadmin工具和渗透测试工具包在Windows系统上潜伏,这些工具包括Cobalt Strike、Advanced Port Scanner、Process Hacker、IObit卸载程序、PowerTool和PsExec。由于这些都是常用工具,因此可规避大多数防病毒软件检测

 image.png

图片来源于pixabay

 

值得注意的是,一旦黑客获得所需的访问权限,他们就会添加注册表项和Windows服务,在所有目标主机上以安全模式启动Snatch,并强制重新启动所有工作站,以开始文件加密过程,从中窃取文件。

 image.png

图片来源于pixabay

 

截至目前,黑客选择攻击的目标为公司、公共或政府组织,Sophos建议上述目标群体使用强密码或多重身份验证保护在Internet上公开的端口和服务,以免受到攻击。

 

来源:http://rrd.me/fkffs,“ISEC安全e站”独家编译,转载请注明出处及本文链接。

来源:freebuf.com 2019-12-10 15:10:12 by: 厦门安胜网络科技有限公司

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论