安全警报:注意 Netwalker 勒索软件攻击美国和外国政府组织

Andrew 2020-08-03
专栏 - 资讯 发布于 2020-08-03 11:11:21 阅读 81 评论 0

FBI建议受害者不要支付赎金,并向当地的联邦调查局外地办事处报告事件。

该警报还包括针对Netwalker勒索软件的危害指标以及缓解措施。

FBI警告称,Netwalker勒索软件攻击浪潮始于6月份,受害者名单包括加州大学旧金山分校医学院和澳大利亚物流巨头Toll Group。

“截至2020年6月,联邦调查局已收到Netwalker勒索软件攻击美国和外国政府组织、教育实体、私营公司和医疗机构的通知,这些攻击来自身份不明的网络参与者。” 警报上写道。“在入侵澳大利亚运输和物流公司以及美国公共卫生组织之后,Netwalker在2020年3月获得了广泛认可。从那以后,使用Netwalker的网络参与者就利用了COVID-19大流行的优势,以攻击越来越多的毫无戒心的受害者。”

自3月以来,Netwalker勒索软件运营商一直非常活跃,并且还利用正在发生的COVID-19疫情来攻击组织。

威胁参与者最初利用网络钓鱼电子邮件来传递Visual Basic脚本(VBS)加载程序,但自2020年4月以来,Netwalker勒索软件运营商开始利用易受攻击的虚拟专用网络(VPN)设备,Web应用程序中的用户界面组件或远程桌面协议的弱密码连接以访问受害者的网络。

最近,Netwalker勒索软件运营商正在寻找新的合作者,以使他们能够访问大型企业网络。

“参与者使用Netwalker利用的最常见的两个漏洞是Pulse Secure VPN(CVE-2019-11510)和 Telerik UI(CVE-2019-18935)。” 持续警报。“一旦参与者通过Netwalker渗透到网络中,就会执行一系列恶意程序来获取管理员凭据,窃取有价值的数据并加密用户文件。为了对受害网络上的用户文件进行加密,参与者通常会启动一个嵌入了Netwalker勒索软件可执行文件的恶意PowerShell脚本。”

以下是FBI提供的建议缓解措施:

  • 离线备份关键数据。
  • 确保关键数据的副本位于云中或外部硬盘驱动器或存储设备上。
  • 保护您的备份,并确保无法从数据所在的系统访问该数据以进行修改或删除。
  • 在所有主机上安装并定期更新防病毒或防恶意软件。
  • 只使用安全网络,避免使用公共Wi-Fi网络。
  • 考虑安装和使用VPN。
  • 使用具有强密码的两因素身份验证。
  • 保持计算机,设备和应用程序的修补程序为最新。
本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!