LockBit勒索软件以迅速自我传播的趋势威胁着网络设备
发布时间:2022-07-18 09:43:16 所属栏目:安全 来源:互联网
导读:LockBit勒索软件的一个特性是允许攻击者在几个小时内破坏一个公司网络,并部署勒索软件加密数百台设备。 McAfee实验室和网络安全公司Northwave的研究人员在共同撰写的一份新报告中提到,我们了解了一个LockBit勒索软件是如何入侵一个公司网络,并加密了大约2
LockBit勒索软件的一个特性是允许攻击者在几个小时内破坏一个公司网络,并部署勒索软件加密数百台设备。 McAfee实验室和网络安全公司Northwave的研究人员在共同撰写的一份新报告中提到,我们了解了一个LockBit勒索软件是如何入侵一个公司网络,并加密了大约25台服务器和225个工作站的。而完成这些仅需三个小时即可。 据Northwave的网络安全专家Patrick Van Looy称,黑客通过一个过时的VPN服务强行使用一个管理员帐户,从而获得了对网络的访问权。 大多数网络攻击都是在黑客破坏网络后才获得对管理员帐户的访问权限,而他们却跨越了这一步,直接获得了管理员账户权限,这样就可以迅速的在网络上部署勒索软件。 Looy通过电子邮件告诉BleepingComputer,在这个典型案例中,通过暴力破解VPN获得访问权限后,攻击者几乎可以立即启动勒索软件。大约在凌晨1:00左右攻击者进行了初始访问,之后勒索软件被启动,在凌晨4:00左右,攻击者注销。 虽然,不是网络上的所有设备都被加密了,但这很可能是因为勒索软件中的一个错误而导致了它崩溃的结果。 不过,对于那些已加密的系统,它是通过LockBit内置中的一个特性快速完成的。 McAfee的分析表明,LockBit勒索软件包含一项功能,可将其扩展到网络上的其它计算机上。 执行时,LockBit除了加密设备的文件外,还将执行ARP请求以查找网络上的其他活动主机,然后尝试通过SMB连接到它们。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |