QQ客服:4000600990 客服热线:4001610866 投诉邮箱:jubao@knownsec.com

热门搜索词

抗D保 创宇盾 HSTS SNI 新功能

热门文章

  • 漏洞预警 | 开源软件工具Jenkins...

    近日,Jenkins发布安全公告,称插件Script Security、Pipeline: Groovy和Pipeline: Declarativ 存在沙箱绕过漏洞,CVE编号分别为:CVE-2019-1003000、CVE-2019-1003001和CVE-2019-1003002。利用该漏洞,攻击者可不经身份认证实现远程代码执行。

  • 公告 | 关于云安全用户请尽快完成实名认...

    根据《中华人民共和国网络安全法》关于“网络运营者不得为未完成实名认证的用户提供相关服务”等的相关法律规定,请未完成实名制的客户尽快完成处理。

  • 年度报告| 知道创宇云安全2018年度网...

    2018年,网络安全领域暗流涌动,攻击趋势不断攀升,T级DDoS攻击多次爆发、数据泄露事件层出不穷、勒索软件大行其道。此外,随着我国互联网行业“出海”新浪潮的来临,海外业务的激增刺激了大量海外黑客势力加入到“分蛋糕”的队伍。

关注知道创宇云安全

获取最新安全动态

新型勒索软件Phobos利用弱安全性攻击目标

来源:黑客视界 2019.01.23

 

一个多产活跃的网络犯罪团伙在发动一系列勒索软件攻击的同时,传播了一种可以加密文件的新型恶意软件,这种软件结合了两种知名的破坏性强的变体,与勒索攻击一起被传向全世界发挥作用。

新型恶意软件被其创建者称为Phobos,它于12月首次出现,CoveWare的研究人员详细介绍了它与Dharma勒索软件的相似之处。

与Dharma一样,Phobos利用开放或安全性较差的RDP端口潜入网络内部并执行勒索攻击——加密文件后,要求受害者支付比特币作为赎金解锁文件。

这一要求是在赎金通知中提出的——除了在赎金通知中加入了“Phobos”的标志之外,它与Dhama所使用的票据完全相同(使用的字体和文本完全相同)。它不仅仅和Dhama共享的赎金文本信息,连软件背后的许多代码都是相同的,研究人员对此的描述是“Phobos很大程度上是达摩的剪切和粘贴变体”。

不过Phobos还包含CrySiS勒索软件的元素,Phobos的杀毒软件检测结果为CrySiS。勒索软件的文件标记也将其与Dharma区分开来 ,但它们的攻击方法和产生的威胁仍然是相同的。

“尽管Phobos和Dharma勒索软件类型有所差异,但传播、利用、勒索票据和通信手段几乎都相同。”研究人员写道。

Phobos由Dharma背后的团伙传播,它很可能是恶意攻击的保险措施,如果Dharma最终被解密或没能成功,Phobos可以为攻击者提供第二种攻击选择。

目前,Dharma仍然是2018年最具破坏性的勒索软件家族之一。但是,公司可以通过保护其RDP端口并定期备份其数据,从而尽可能避免受害,因此如果最糟糕的情况发生,则可以在不满足网络罪犯勒索需求的情况下恢复系统。

×
×

身份信息验证

应国家法律法规相关要求,自2017年6月1日起使用信息发布、即时通信等服务时,需进行身份信息验证。为保障您对相关服务功能的正常使用,请验证手机邮箱姓名身份证号,感谢您的支持和理解。

验证
4001610866 4000600990 关注