勒索軟件攻擊是各地組織的一個主要問題,而且這一問題的嚴重性還在持續加劇。最近,微軟的事件響應團隊調查了BlackByte 2.0勒索軟件攻擊,并揭露了這些網絡攻擊的可怕速度和破壞性。

調查結果表明,黑客可以在短短五天內完成整個攻擊過程,從獲得初始訪問權到造成重大損失。他們不遺余力地滲透系統,加密重要數據,并要求贖金來釋放數據。

這一縮短的時間線給試圖保護自己免受這些有害行動影響的組織帶來了重大挑戰。BlackByte勒索軟件用于攻擊的最后階段,使用一個8位數的數字密鑰來加密數據。

為了實施這些攻擊,黑客們使用了強大的工具和技術組合。調查顯示,他們利用了未打補丁的微軟Exchange服務器,這種方法已被證明非常成功。通過利用這一漏洞,他們獲得了對目標網絡的初始訪問權,并為其惡意活動創造了條件。

該勒索軟件進一步采用了進程空洞化和反病毒規避策略,以保證成功加密并規避檢測。

此外,網絡外殼為他們提供了遠程訪問和控制,使他們能夠在被破壞的系統中保持存在。該報告還強調了Cobalt Strike信標的部署,它有助于指揮和控制行動。這些復雜的工具使攻擊者擁有廣泛的技能,使組織更難抵御他們。

勒索軟件修改了受感染機器上的卷影副本,以防止通過系統還原點恢復數據。攻擊者還部署了特別制作的后門,確保攻擊者即使在最初被入侵后也能繼續訪問。

勒索軟件攻擊持續激增,需要全世界的組織立即采取行動。針對這些發現,微軟已經提供了一些實用的建議。主要是敦促企業實施強大的補丁管理程序,確保他們及時應用關鍵的安全更新。啟用篡改保護是另一個重要步驟,加強安全解決方案,以防止勒索軟件惡意禁用或繞過它們。

數據安全
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接