RDP服务针对性攻击、钓鱼邮件攻击和勒索病毒家族Phobos研究
第一部分 RDP服务针对性攻击、钓鱼邮件攻击
Phobos勒索软件家族于2019年初被发现,并不断更新病毒变种。此变种最早于2019年9月末被发现,其传播方式主要为RDP暴力破解和钓鱼邮件。此勒索软件变种使用“RSA+AES”算法加密文件,暂时没有解密工具。程序运行后不仅加密文档文件还会加密可执行文件,并在加密后创建两种类型的勒索信,一种为txt格式,另一种为hta格式。Phobos勒索软件家族在全球多个行业扩散,感染面积大,变种更新频繁。
一、RDP服务针对性攻击
(一)RDP密码爆破
RDP登录无封禁措施,无双因子认证,是密码爆破的绝佳目标。
爆破密码有太多的工具可以使用,比如hydry、御剑等等。
https://github.com/shack2/SNETCracker/releaseshttps://github.com/shack2/SNETCracker/releases
(二)CVE-2019-0708
RDP服务针对性攻击、钓鱼邮件攻击和勒索病毒家族Phobos研究相关推荐
- 实验整理(一)——钓鱼邮件攻击实验
声明 本文仅限于技术讨论和分享,是之前所做的一个课程设计整理,严禁用于非法途径.如果利用本文所提供的信息造成了不良结果,与本文作者无关. 一.实验介绍简介 本次课程实验中主要是通过发送qq邮件来进行的 ...
- 利用漏洞CVE-2018-20250模拟一次鱼叉式钓鱼邮件攻击
利用漏洞CVE-2018-20250模拟一次鱼叉式钓鱼邮件攻击 1 概述 2 实现流程: 2.1 具有恶意宏代码的docm文档编写 2.2 利用CVE-2018-20250形成ACE压缩包 2.3 邮 ...
- 2019网络钓鱼邮件翻倍,如何预防鱼叉式钓鱼邮件攻击?
根据微软数据,与网络钓鱼相关的电子邮件百分比,从2018年9月的0.31%上升至2019年9月的0.62%.微软对2018年每月4700亿封电子邮件的分析发现,网络钓鱼信息增加了250%. 如今,鱼叉 ...
- 钓鱼邮件攻击(入门)
记一次hw中学习的钓鱼邮件攻击(入门) 作为社会工程学的一种攻击方式,当红队正面面临框架新,逻辑漏洞少,信息泄露少等情况打不开局面时,钓鱼邮件攻击不失为一种"有趣"又有效的渗透方式 ...
- 工信部:谨防钓鱼邮件攻击事件
近日,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,利用仿冒电子邮箱发起的钓鱼邮件攻击事件频发,提醒相关单位和公众用户提高网络安全风险意识,谨防钓鱼邮件攻击. 钓鱼邮件攻击者,可能伪装成家人. ...
- 中科大遭钓鱼邮件攻击了?3500名师生中招
近日有中国科学技术大学学生在社交媒体发帖称,收到了学校发的"中秋免费月饼领取" 的邮件,但填写资料后没有领到月饼,却反倒把自己信息泄露了. 据新闻消息,9月8日上午,中科大网络信息 ...
- 服务器被勒索病毒攻击怎么办,如何进行勒索病毒解密与预防工作?
在当今社会中服务器已经成为企业关键数据存储和传输的重要载体,同样也成为黑客攻击和勒索病毒的首要目标.一旦服务器被勒索病毒攻击,企业的正常运转与经济利益和核心数据都将受到威胁.下面将为大家介绍一下服务器 ...
- 93%的钓鱼邮件旨在传播勒索软件
安全公司的最新数据显示,钓鱼邮件现在主要不是为了窃取用户信息,而是传播勒索软件勒索受害者.钓鱼邮件中的勒索软件比率已经从去年12月的56%增加到今年3月的93%.导致这一趋势的原因是勒索软件越来越容易 ...
- 如何识破钓鱼邮件攻击
随着攻击技术的不断演变,网络钓鱼正变得越来越复杂,攻击数量相比2021年同比增长近两倍,越来越多的黑客开始使用复杂的代码和流程提高攻击成功率. 攻击者手段不断更新,受害者很容易回复或点击那些含有恶意链 ...
最新文章
- 《数据科学:R语言实现》——3.12 估计缺失数据
- 新的GNSS精度度量是怎样定义的?
- java 课后习题 奇数排前
- echars vue 添加数据没更新_vue在使用ECharts时的异步更新和数据加载详解
- Redis系列四 Redis常见配置
- redis的putall怎么取_redis配置多个数据库之新旧项目之间的取舍
- 多媒体计算机软件系统课件,《多媒体计算机系统》PPT课件.ppt
- 揭开 gcc 编辑器的面貌
- excel设置行高和列宽_Excel使用小技巧-Excel里设置列宽和行高
- manage run-time environment
- CyanogenMod12编译教程
- 蚂蚁开源 - 聚沙成塔,相信社区的力量 | ChinaOSC
- 玩一个猜数字的小游戏吧
- ES迁移到OpenSearch
- redis常用命令手册大全 - 笔记
- 空间超分辨率(SISR)领域非常不错的blog/论文(长期更新)
- html5 | 通过js实现对网页文本内容语音朗读 | 教程
- oracle查看dblink信息,找出调用DBLINK的SESSION信息
- swift脚本编程:一键生成AppIcon
- 使用 iPad 远程访问 win10