第一部分 RDP服务针对性攻击、钓鱼邮件攻击

Phobos勒索软件家族于2019年初被发现，并不断更新病毒变种。此变种最早于2019年9月末被发现，其传播方式主要为RDP暴力破解和钓鱼邮件。此勒索软件变种使用“RSA+AES”算法加密文件，暂时没有解密工具。程序运行后不仅加密文档文件还会加密可执行文件，并在加密后创建两种类型的勒索信，一种为txt格式，另一种为hta格式。Phobos勒索软件家族在全球多个行业扩散，感染面积大，变种更新频繁。

一、RDP服务针对性攻击

（一）RDP密码爆破

RDP登录无封禁措施，无双因子认证，是密码爆破的绝佳目标。

爆破密码有太多的工具可以使用，比如hydry、御剑等等。

https://github.com/shack2/SNETCracker/releaseshttps://github.com/shack2/SNETCracker/releases

（二）CVE-2019-0708

RDP服务针对性攻击、钓鱼邮件攻击和勒索病毒家族Phobos研究相关推荐

实验整理（一）——钓鱼邮件攻击实验
声明本文仅限于技术讨论和分享,是之前所做的一个课程设计整理,严禁用于非法途径.如果利用本文所提供的信息造成了不良结果,与本文作者无关. 一.实验介绍简介本次课程实验中主要是通过发送qq邮件来进行的 ...
利用漏洞CVE-2018-20250模拟一次鱼叉式钓鱼邮件攻击
利用漏洞CVE-2018-20250模拟一次鱼叉式钓鱼邮件攻击 1 概述 2 实现流程: 2.1 具有恶意宏代码的docm文档编写 2.2 利用CVE-2018-20250形成ACE压缩包 2.3 邮 ...
2019网络钓鱼邮件翻倍，如何预防鱼叉式钓鱼邮件攻击？
根据微软数据,与网络钓鱼相关的电子邮件百分比,从2018年9月的0.31%上升至2019年9月的0.62%.微软对2018年每月4700亿封电子邮件的分析发现,网络钓鱼信息增加了250%. 如今,鱼叉 ...
钓鱼邮件攻击(入门)
记一次hw中学习的钓鱼邮件攻击(入门) 作为社会工程学的一种攻击方式,当红队正面面临框架新,逻辑漏洞少,信息泄露少等情况打不开局面时,钓鱼邮件攻击不失为一种"有趣"又有效的渗透方式 ...
工信部：谨防钓鱼邮件攻击事件
近日,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,利用仿冒电子邮箱发起的钓鱼邮件攻击事件频发,提醒相关单位和公众用户提高网络安全风险意识,谨防钓鱼邮件攻击. 钓鱼邮件攻击者,可能伪装成家人. ...
中科大遭钓鱼邮件攻击了？3500名师生中招
近日有中国科学技术大学学生在社交媒体发帖称,收到了学校发的"中秋免费月饼领取" 的邮件,但填写资料后没有领到月饼,却反倒把自己信息泄露了. 据新闻消息,9月8日上午,中科大网络信息 ...
服务器被勒索病毒攻击怎么办，如何进行勒索病毒解密与预防工作？
在当今社会中服务器已经成为企业关键数据存储和传输的重要载体,同样也成为黑客攻击和勒索病毒的首要目标.一旦服务器被勒索病毒攻击,企业的正常运转与经济利益和核心数据都将受到威胁.下面将为大家介绍一下服务器 ...
93%的钓鱼邮件旨在传播勒索软件
安全公司的最新数据显示,钓鱼邮件现在主要不是为了窃取用户信息,而是传播勒索软件勒索受害者.钓鱼邮件中的勒索软件比率已经从去年12月的56%增加到今年3月的93%.导致这一趋势的原因是勒索软件越来越容易 ...
如何识破钓鱼邮件攻击
随着攻击技术的不断演变,网络钓鱼正变得越来越复杂,攻击数量相比2021年同比增长近两倍,越来越多的黑客开始使用复杂的代码和流程提高攻击成功率. 攻击者手段不断更新,受害者很容易回复或点击那些含有恶意链 ...

RDP服务针对性攻击、钓鱼邮件攻击和勒索病毒家族Phobos研究

第一部分 RDP服务针对性攻击、钓鱼邮件攻击

一、RDP服务针对性攻击

（一）RDP密码爆破

（二）CVE-2019-0708

RDP服务针对性攻击、钓鱼邮件攻击和勒索病毒家族Phobos研究相关推荐

最新文章

热门文章