新型勒索软件Phobos利用弱安全性攻击目标
一个多产活跃的网络犯罪团伙在发动一系列勒索软件攻击的同时,传播了一种可以加密文件的新型恶意软件,这种软件结合了两种知名的破坏性强的变体,与勒索攻击一起被传向全世界发挥作用。
新型恶意软件被其创建者称为Phobos,它于12月首次出现,CoveWare的研究人员详细介绍了它与Dharma勒索软件的相似之处。
与Dharma一样,Phobos利用开放或安全性较差的RDP端口潜入网络内部并执行勒索攻击——加密文件后,要求受害者支付比特币作为赎金解锁文件。
这一要求是在赎金通知中提出的——除了在赎金通知中加入了“Phobos”的标志之外,它与Dhama所使用的票据完全相同(使用的字体和文本完全相同)。它不仅仅和Dhama共享的赎金文本信息,连软件背后的许多代码都是相同的,研究人员对此的描述是“Phobos很大程度上是达摩的剪切和粘贴变体”。
不过Phobos还包含CrySiS勒索软件的元素,Phobos的杀毒软件检测结果为CrySiS。勒索软件的文件标记也将其与Dharma区分开来 ,但它们的攻击方法和产生的威胁仍然是相同的。
“尽管Phobos和Dharma勒索软件类型有所差异,但传播、利用、勒索票据和通信手段几乎都相同。”研究人员写道。
Phobos由Dharma背后的团伙传播,它很可能是恶意攻击的保险措施,如果Dharma最终被解密或没能成功,Phobos可以为攻击者提供第二种攻击选择。
目前,Dharma仍然是2018年最具破坏性的勒索软件家族之一。但是,公司可以通过保护其RDP端口并定期备份其数据,从而尽可能避免受害,因此如果最糟糕的情况发生,则可以在不满足网络罪犯勒索需求的情况下恢复系统。
新型勒索软件Phobos利用弱安全性攻击目标相关推荐
- 新型勒索软件Phobos利用弱安全性***目标
一个多产活跃的网络犯罪团伙在发动一系列勒索软件***的同时,传播了一种可以加密文件的新型恶意软件,这种软件结合了两种知名的破坏性强的变体,与勒索***一起被传向全世界发挥作用. 新型恶意软件被其创建者 ...
- 新型勒索软件PYSA浅析
新型勒索软件PYSA浅析 什么是勒索软件PYSA PYSA勒索软件是Mespinoza勒索软件的变种.PYSA代表"Protect Your System Amigo",于2019 ...
- 如何看exe文件源代码_杀进程、删文件...看新型勒索软件RobbinHood如何干掉杀毒软件...
网络安全公司Sophos于近日发文称,该公司旗下研究安全团队日前发现了一种此前从未被公开披露过的勒索软件,并将其命名为"RobbinHood". 文章指出,这种新型勒索软件不仅能够 ...
- 微软警告:警惕新型勒索软件 PonyFinal,已现身印度、伊朗和美国
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 今日,微软安全团队发布安全公告警告称,全球组织机构都应当部署新型勒索软件防御措施.该勒索软件被称为 PonyFinal,已现身两个多月 ...
- 又来了!针对VMware ESXi的新型勒索软件出现
近日,一种名为"Cheers"的新型勒索软件悄然出现在网络犯罪领域.Cheers是一种基于Linux 的勒索软件,主要针对 VMware ESXi平台,目前已有多家使用VMware ...
- 安天发布措施紧急应对新型勒索软件“wannacry”
安天安全研究与应急处理中心(Antiy CERT)发现,北京时间2017年5月12日20时左右,全球爆发大规模勒索软件感染事件,我国大量行业企业内网大规模感染,教育网受损严重,攻击造成了教学系统瘫痪, ...
- 伊朗称以色列和美国可能是加油站网络攻击的幕后黑手、新型勒索软件或成为最大的新兴风险|11月1日全球网络安全热点
安全资讯报告 美国TrickBot恶意软件开发者或将面临60年监禁 一名据信是TrickBot恶意软件开发团队成员的俄罗斯国民已被引渡到美国,目前面临可能使他入狱60年的指控. 起诉书称,38岁的Vl ...
- 新型勒索软件WannaRen风险通告
新型勒索软件WannaRen风险通告 360-CERT [360CERT](javascript:void(0)
- 【更新】解密工具 /密钥公开|新型勒索软件WannaRen风险通告
[更新]解密工具 /密钥公开|新型勒索软件WannaRen风险通告 360-CERT [360CERT](javascript:void(0)
最新文章
- msyql 字段说明
- asp.net性能常用优化
- TabHost 两种使用方法 直接让一个Activity 继承TabActivity 和 利用findViwById()方法取得TagHost组件...
- 正则(身份证,手机号,邮箱,正整数)
- 手机蓝牙如何减少延时_如何使用车载蓝牙播放手机音乐的方法
- 阿里技术大牛最爱的“闲书”,你看过多少?
- [渝粤教育] 西南科技大学 西方经济学 在线考试复习资料
- python在职场的用处大吗_Python未来发展怎么样,未来办公是否都需要精通Python?...
- c#编程指南(十二) 平台调用P-INVOKE完全掌握, 结构体边界对齐和内存布局
- 医疗服务机器人市场复合年增长率将达15.7%
- 制作macOS苹果电脑U盘启动盘
- 【时间管理】要事第一--时间管理四象限法
- 10 网站可用性的度量与考核
- 初识C语言之条件结构篇——带你认知编程世界的逻辑之美!
- 点线面的意义_【干货】设计中的点线面到底有什么用?
- 苹果开放降级通道_今天下午 iOS 降级通道打开?骗子!
- 二十二、商城 - 商品录入-FastDFS(10)
- 解决SQL Server占用服务器内存过高问题
- C#打印标签(包括二维码和一位条码)
- python爬虫精进参考答案_高校邦数据科学创新通识课【Python爬虫】课后习题答案...