卡巴斯基:大型機構(gòu)成勒索軟件攻擊目標

發(fā)布時間:2017-05-02

安全軟件公司卡巴斯基警告稱,針對大型機構(gòu)的勒索軟件攻擊正在增加??ò退够芯繂T安東·伊萬諾夫表示,其團隊在2016年年底發(fā)現(xiàn),惡意軟件被用于攻擊大型機構(gòu)的事件大幅增加,其目的是敲詐勒索。典型的方法是在機構(gòu)的網(wǎng)絡(luò)節(jié)點和服務器上啟動“勒索軟件”加密器。這種攻擊可以達到事半功倍的效果——開發(fā)勒索軟件的成本明顯低于其他類型的惡意軟件,特別是勒索軟件的組合使用能夠影響到大量潛在受害者。

伊萬諾夫稱,如今,一個攻擊者(或攻擊群體)可以輕松創(chuàng)建自己的加密器。他提供了一個基于硬盤加密軟件DiskCryptor的Mamba加密器的例子,這是一個合法的開源軟件。方法如下:犯罪分子首先搜索到使用未受保護的、可進行遠程桌面協(xié)議訪問的服務器的機構(gòu),然后猜測其密碼或在黑市上購買其訪問權(quán)限,最后手動對節(jié)點或服務器進行加密。

更為老練的犯罪分子會仔細選擇具有大量網(wǎng)絡(luò)節(jié)點的大型公司,然后組織可能持續(xù)數(shù)周的攻擊。在尋找潛在受害者并評估是否有可能滲透后,犯罪分子會通過在受感染的網(wǎng)絡(luò)節(jié)點上使用流行的軟件或木馬來入侵該機構(gòu)的網(wǎng)絡(luò)。然后,他們會獲得一個網(wǎng)絡(luò)據(jù)點,研究其拓撲結(jié)構(gòu),獲得在該機構(gòu)的所有節(jié)點和服務器上安裝加密器的必要權(quán)限,最后進行安裝。(來源)中國信息產(chǎn)業(yè)網(wǎng))


聯(lián)系電話:010-62199788
公司地址:北京市昌平區(qū)七北路TBD云集中心(42號院)16號樓
Copyright 2015-2020 長安通信科技有限責任公司版權(quán)所有 All Rights Reserved 京ICP備13045911號

掃碼關(guān)注

AV综合网站一区,亚洲中文字幕日产乱码高清,日本中文字幕乱码视频在线,无码a级毛片免费视频内谢,久久www免费人成_网站,国产模特私拍福利写真,精精国产XXXX视频在线播放,a在线视频播放免费视