据外媒报道,英国网络安全公司Sophos发现一种名为MegaCortex的新勒索软件,瞄准企业网络及其工作站,允许黑客使用Windows域控制器分发勒索软件感染整个网络。
图片来源于pixabay
Sophos表示,该勒索软件针对大型企业网络设计,感染目标遍布美国、加拿大、荷兰、爱尔兰、意大利和法国等国家,被称为“大型游戏狩猎”。MegaCortex加入一个不断增长的勒索软件类型列表,允许黑客在目标攻击中使用,包括Ryuk、Bitpaymer、Dharma、SamSam、LockerGoga和Matrix等名称。
图片来源于unsplash
据悉,安全研究人员指出一个名为Rietspoof的恶意软件加载程序为感染载体,黑客组织暴力破解弱安全的RDP端点,并将勒索软件作为第二阶段有效载荷,丢弃在先前感染了Emotet或Trickbot危险程序的工作站上。黑客不断升级对域控制器的访问,以将勒索软件部署到更多的内部工作站上。
此外,黑客为勒索软件创建了一个名为“!!! _ READ_ME _ !!!.txt”的赎金票据以获取费用 ,包含情况信息解释以及可用于联系黑客的电子邮件地址。
图片来源于pixabay
截至目前,暂无完整解决方案,MegaCortex开发者承诺将为支付赎金的用户提供免费网络安全咨询。专家建议企业对内部网络尤其是中央管理服务器采用双因素身份验证,用户需脱机存储备份文件,不轻易打开任何不明邮件的附件,为计算机网络安装防火墙,此外受攻击用户可通过添加到加密文件中的随机八字符扩展识别勒索软件。
来源:http://u6.gg/s22Qh,“ISEC安全e站”独家编译,转载请注明出处及本文链接。
来源:freebuf.com 2019-05-07 15:24:06 by: 厦门安胜网络科技有限公司
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册