近日赛门铁克威胁猎手团队表示, 网络犯罪分子正在通过虚拟机运行勒索软件攻击. 该团队拦截了一次网络攻击后发现, 该攻击是通过在一些被攻击的电脑上创建的 VirtualBox 虚拟机执行的.
据外媒, 近日赛门铁克威胁猎手团队表示, 网络犯罪分子正在通过虚拟机运行勒索软件攻击. 该团队拦截了一次网络攻击后发现, 该攻击是通过在一些被攻击的电脑上创建的 VirtualBox 虚拟机执行的. 与 RagnarLocker 攻击使用 Windows XP 的虚拟机不同, 新的威胁似乎是运行 Windows 7.
到目前为止, 研究人员无法确定虚拟机中的恶意软件是 Mount Locker 还是 Conti 勒索软件. 后者可在 Endpoint 安全软件被检测到, 需要一个用户名和密码组合, 这是以前 Conti 勒索软件活动的特征. 假设该恶意软件驻留在虚拟机的硬盘上, 一旦操作系统被完全启动, 恶意程序就可以跟随自动启动. 可执行文件会检查主机是否是活动目录控制器
数据显示美国去年遭受了 6.5 万次勒索软件攻击, 即每小时超过 7 次. 现在越来越多网络犯罪分子瞄准了美国基础设施的关键部分, 在被勒索软件攻击之后, 公司首先会失去对其系统或敏感数据的访问. 然后还有连锁反应, 如果黑客攻击被公开, 它可能会影响公司的股价或者社会问题, 例如针对关键信息设施的攻击.
来源: http://netsecurity.51cto.com/art/202106/668722.htm