菠菜网

usdt钱包(www.caibao.it):Nefilim勒索软件剖析

时间:2个月前   阅读:26

USDT官网

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

2020年8月Nefilim勒索软件运营商入侵了SPIE团体,而且透露他们窃取了公司的敏感数据,包罗公司的电信服务条约、执法文件、授权书文件等等。

2020年12月美国家电跨国公司Whirlpool受到了Nefilim勒索软件的攻击,黑客要求公司支付赎金,否则将泄露窃取的数据。与Whirlpool公司高管谈判失败后,黑客泄露了从 Whirlpool 窃取的数据,其中包罗员工福利、住宿要求、医疗信息及其他相关信息。

Nefilim以其双重勒索功效和2020年提议的几个著名攻击而一举成名。Nefilim是著名的勒索软件变种之一,它们在其流动中使用了双重勒索手段。 Nefilim最初于2020年3月被发现,从一更先,它的攻击计谋即是威胁要宣布受害者的被盗数据,迫使他们支付赎金。除了使用这种计谋外,奈非利姆的另一个显着特征是与奈米蒂的相似之处。实际上,它被认为是较早的勒索软件的演进版本。

初始接见的细节剖析

初始接见时,Nefilim背后的攻击者行使种种隶属机构来流传其恶意软件,这些隶属机构会使用种种方式将恶意程序流传出去。凭据以前的攻击剖析,Nefilim很大程度上是通过露出的RDP恶意注入到系统。一些隶属机构还使用其他已知的破绽举行初始接见,这已经得到了初始验证,从这些初始剖析中我们发现了攻击者使用Citrix破绽(CVE-2019-19781)进入系统。

2019年年底,Citrix ADC和Citrix Gateway被曝出存在远程代码执行的高危破绽CVE-2019-19781,该破绽最吸引人的地方在于,未授权的攻击者可以行使它入侵控制Citrix装备,并实现进一步的内网资源接见获取。

人们还看到Nefilim使用party工具 *** 包罗Mimikatz、LaZagne和NirSoft的NetPass在内的证书,被盗的凭证被用来攻击服务器等价值较高的装备。

一旦进入受害者系统,勒索软件就更先删除并执行其组件,如杀毒软件和渗透工具以及Nefilim自己。

*** 上的横向运动

,

Usdt第三方支付接口

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

,

攻击者行使几种正当的工具举行横向移动,例如,它使用PsExec或Windows Management Instrumentation (WMI)举行横向移动、删除和执行包罗勒索软件自己在内的其他组件。据考察,Nefilim使用批处理文件来终止某些流程和服务。它甚至使用PC Hunter,Process Hacker和Revo Uninstaller品级三方工具来终止与杀毒软件相关的历程、服务和应用程序,它还使用了AdFind、BloodHound或 *** *** ool来识别连接到域的流动目录或装备。

偷取数据的细节

最近的勒索软件变种的一个显著特点是它们的数据偷取能力变得越来越强。对Nefilim来说,可以考察到从服务器或共享目录复制数据到内陆目录,并使用7-Zip对这些数据举行归档,然后它使用MEGAsync来窃取这些数据。

缓解措施

研究人员发现对于类似于Nefilim的攻击,它们在最初的接见和横向移动时代破费的时间成本很大。然而,一旦横向移动更先,攻击者就会迅速行动。他们会优先在主机之间移动和窃取数据。因此,企业可以思量限制在横向移动阶段可以行使的计算机数目。这涉及到一些解决方案,如尽可能行使双因素身份验证(2FA)、实现应用程序平安列表和实行更低权限等平安性计谋。

至于若何防御系统免受Nefilim威胁,更佳做法仍然是防御。更好是在防御上事情,以防止横向移动类似的攻击。组织应该思量使用基于canary文件(Canary文件类型能够快速识别出熏染的发生,有助于抑制勒索软件)的监控、加密监视和历程终止。其他需要的更佳平安措施包罗:

1.制止打开未经验证的电子邮件或点击它们嵌入的链接,由于这些可能会启动勒索软件的安装历程。

2.使用3-2-1规则备份你的主要文件。3份备份除了原有的副本,你应该始终让你的主要数据有两个分外的备份副本,无论是存储在服务器, *** 附加存储,硬盘驱动器,在云中或其他地方。这将确保不会发生一次单一的事宜而毁掉所有主要数据的情形。2种花样:3-2-1规则的第二定律指出,你应该将数据的副本以至少两种差别的前言或存储类型保留。这可能包罗一个内部驱动器,以及外部前言,如磁盘、磁带、闪存、以及 *** 存储或云存储。1份异地备份:将至少一份备份存储在异地是保证数据免于受到类似火灾,水灾或偷窃等物理灾难损害的必要措施。当您已经对您主要的数据创建了多个副本之后,保留初始原件的完整性就显得异常主要,否则有该原件所备份的每个副本都市有相同的缺陷。

3.定期更新软件、程序和应用程序,以确保您的应用程序是最新的,并具有针对新破绽的最新保护措施。

本文翻译自:https://www.trendmicro.com/en_us/research/21/b/nefilim-ransomware.html:

上一篇:usdt回收(www.caibao.it):天下政协委员马全林:西北防护林老化退化问题凸显亟待解决

下一篇:新皇冠会员登录:苏帅闹出大笑话!竟想对攻哥迪奥拿 这自信哪来的

网友评论