Conti勒索軟件利用ProxyShell漏洞攻擊服務器（2021.09.10)

Conti勒索軟件團伙對客戶進行了加密。在對攻擊進行分析后，Sophos發現，威脅參與者使用最近披露的Microsoft Exchange ProxyShell漏洞入侵網絡。攻擊者首先投放Web shell來執行命令、下載軟件并進一步破壞服務器。一旦完全控制了服務器，攻擊者就會獲取域管理員和計算機的列表，轉儲LSASS以獲得對管理員憑據的訪問權，以及在整個網絡中橫向傳播到其他服務器。隨著攻擊者入侵各種服務器，他們會安裝多種工具來提供對設備的遠程訪問，例如AnyDesk和Cobalt Strike beacon。完整報告可在https://www.bleepingcomputer.com/下載。

國家計算機病毒應急處理中心建議廣大計算機用戶加強安全防范意識，做好日常備份（最好是異地備份），不要訪問包含未知風險的網站或打開不明來歷的電子郵件附件，保持開啟殺毒軟件實時監控功能，并持續關注我中心網站上關于勒索軟件的有關資訊。

以上資訊由北京安天公司提供，國家計算機病毒應急處理中心研發部編譯整理