freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

新勒索软件MegaCortex曝光,针对企业网络及工作站
2019-05-07 15:24:06

据外媒报道,英国网络安全公司Sophos发现一种名为MegaCortex的新勒索软件,瞄准企业网络及其工作站,允许黑客使用Windows域控制器分发勒索软件感染整个网络。 

image.png

图片来源于pixabay

Sophos表示,该勒索软件针对大型企业网络设计,感染目标遍布美国、加拿大、荷兰、爱尔兰、意大利和法国等国家,被称为“大型游戏狩猎”。MegaCortex加入一个不断增长的勒索软件类型列表,允许黑客在目标攻击中使用,包括Ryuk、Bitpaymer、Dharma、SamSam、LockerGoga和Matrix等名称。

image.png

图片来源于unsplash

 

据悉,安全研究人员指出一个名为Rietspoof的恶意软件加载程序为感染载体,黑客组织暴力破解弱安全的RDP端点,并将勒索软件作为第二阶段有效载荷,丢弃在先前感染了Emotet或Trickbot危险程序的工作站上。黑客不断升级对域控制器的访问,以将勒索软件部署到更多的内部工作站上。

 

此外,黑客为勒索软件创建了一个名为“!!! _ READ_ME _ !!!.txt”的赎金票据以获取费用 ,包含情况信息解释以及可用于联系黑客的电子邮件地址。

image.png

图片来源于pixabay

 

截至目前,暂无完整解决方案,MegaCortex开发者承诺将为支付赎金的用户提供免费网络安全咨询。专家建议企业对内部网络尤其是中央管理服务器采用双因素身份验证,用户需脱机存储备份文件,不轻易打开任何不明邮件的附件,为计算机网络安装防火墙,此外受攻击用户可通过添加到加密文件中的随机八字符扩展识别勒索软件。

来源:http://u6.gg/s22Qh,“ISEC安全e站”独家编译,转载请注明出处及本文链接。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者