Ransomware运营商能够关闭两个基本生产设施,属于欧洲制造商部署后不久就被视为一种相对较新的压力。这ransomware突然加密服务器负责控制制造商的工业流程根据卡巴斯基实验室研究员。

Ransomware攻击VPN的弱点

据报道ransomware称为哭喊,首次向公众已知的在1月博客。它还需要举行的大型网络利用某些long-patched漏洞Fortinet出售的vpn。跟踪其官方名称cve - 2018 - 13379,目录横向脆弱性将允许某些未经身份验证的黑客能够获得一个会话文件将包含用户名以及明文密码的VPN说。

起点,根据Ars 万博体育登录首页Technica住哭喊运营商将执行侦察和将使用一个定制版本的受欢迎的Mimikatz工具为了试图提取域管理员凭证仍存储在服务器内存。最终,攻击者会使用钴罢工框架为了安装哭喊。

感染扩散到托管数据库

掩盖他们在做什么,黑客将安装文件伪装成简单的安全软件来自卡巴斯基实验室或其他提供者。一旦安装,ransomware锁定数据使用256位AES加密和加密主密钥使用不同的rsa - 8192硬编码到ransomware深处的公钥。报告将被要求留下两个比特币的支付,以换取说AES键允许业主打开数据。

在2021年第一季度,哭喊感染某种不知名的制造商在德国,Vyacheslav Kopeytsev,卡巴斯基实验室的一员的ICS CERT团队根据电子邮件。感染能够扩散到一个服务器托管数据库所需的主要制造商的生产线。

读也:Netflix的6.9亿美元庞氏骗局的头现在在热水里躺着卖电影流媒体平台

卡巴斯基实验室估计

作为一个结果,过程实际上是暂时关闭内部两个意大利的设施的制造商。卡巴斯基实验室估计,认为关闭持续了整整两天。

Kopeytsev写道在最近的一篇博客中说的各种细节说攻击实际上表明攻击者已经仔细分析整个进攻组织的基础设施。它甚至也表示,他们准备他们自己的基础设施和工具集是基于整个侦查阶段的结果。

然后他说,分析攻击者的最近的活动显示,根据侦察的主要结果,进行组织的网络攻击,他们实际上选择加密服务器失去最初的攻击者认为将导致大规模破坏企业的全部操作。

相关文章:如何检查如果我的Facebook数据已经侵入了[2021]:5.33亿账户妥协

这篇文章是由科技时代万博体育登录首页

写的尿色素Buenconsejo