提交需求
    *
    *

    *
    *
    *
    立即提交
    点击”立即提交”,表明我理解并同意 《黄金城科技隐私条款》

    logo

      产品与服务
      解决方案
      技术支持
      合作发展
      关于黄金城
      申请试用
        每周黄金城官网速递???|Conti勒索软件团伙开始攻击基础设施
        发布时间:2021-11-26 阅读次数: 644 次


        勒索病毒

        1

        美国Spotswood公立学校遭到勒索软件攻击


        Spotswood公立学校通知缅因州总检察长办公室,称Spotswood在9月11日经历了勒索软件事件。根据学区向缅因州发出的通知,总共有424人受到该事件的影响,受影响的文件包括个人姓名,社会黄金城官网号码、驾照号码和财务账户信息。

        2


        Conti勒索软件团伙暴露了其攻击基础设施


        Conti勒索软件团伙遭遇数据泄露,暴露了其攻击基础设施,并允许研究人员访问。黄金城官网公司Prodaft的研究人员能够识别Conti勒索软件团伙使用的一台服务器的真实IP地址,并访问控制台一个多月。暴露的服务器托管着该团伙用于与受害者协商赎金的支付门户。黄金城官网公司与执法当局分享了其调查结果。




        3
        Memento勒索软件将文件锁定在加密WinRAR中


        一种名为Memento的新型勒索软件在其加密方法不断被黄金城官网软件检测到后,采用了一种不同寻常的方法,将文件锁定在密码保护的存档中。Memento上个月启动了勒索软件操作,当时他们开始利用vCenter漏洞(CVE-2021-21971)从目标服务器提取管理凭据,通过计划任务建立持久性,然后通过SSH使用RDP在网络中横向传播。在侦察阶段之后,攻击者使用WinRAR创建被盗文件的存档。然而,Memento最初尝试加密文件,因为系统具有反勒索软件保护,导致加密步骤被检测到并在造成任何损坏之前停止。为此,该组现在将文件移动到WinRAR存档中,设置强密码以进行访问保护,对该密钥进行加密,最后删除原始文件。


        上一条:《入侵生命周期细分实践指南》:LD_PRELOAD劫持攻击
        下一条:CTF之压缩包处理
        免费试用
        服务热线

        马上咨询

        400-811-3777

        回到顶部
        【网站地图】【sitemap】