Vice Society正利用PrintNightmare安全漏洞注入勒索软件
如图所示,Vice Society 会向受害者索要赎金,否则就会通过其网站泄露被盗的数据。
Talos 调查发现:
Vice Society 与之前的 HelloKitty 勒索软件组织有关联,且目前正在利用 PrintNightmare Print Spooler 漏洞相关的动态链接库 (DLL) 文件注入勒索软件,来攻击那些易受感染的系统。
Talos 还观察到了 Vice Society 黑客用于执行攻击的一些策略、技术和程序(统称 TTP):
● 比如在入侵期间使用 ProxyChains 将网络流量转移到其它地方。
● 攻击 ESXi 虚拟服务器和数据备份,让整个系统容易受勒索软件感染阻止恢复。
● 为了避免被端点安全解决方案检测到,威胁行为者还会绕过反恶意软件软件接口(AMSI)。
感兴趣的朋友,可移步至 Talos官方博客以了解更多技术细节。
转载声明:本文为转载发布,仅代表原作者或原平台态度,不代表我方观点。今日澳洲仅提供信息发布平台,文章或有适当删改。对转载有异议和删稿要求的原著方,可联络[email protected]。
今日评论
网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(0)
暂无评论
热评新闻