來源:CVERC 時間:2021-12-24
國家計算機病毒應急處理中心通過對互聯網的監測��,發現名為LockBit 2.0勒索軟件��。LockBit勒索軟件即服務(RaaS)團伙加大了針對性攻擊力度�����,為了對目標公司網絡進行初始訪問����,LockBit團伙招募了成員和助手通過有效的遠程桌面協議(RDP)帳戶憑據對目標進行實際入侵��。LockBit的創建者提供了一個方便的StealBit特洛伊木馬變種����,用于建立訪問權限和自動泄露數據的����。一旦進入系統���,LockBit 2.0就會使用一整套工具來進行偵查���。Network Scanner會評估網絡結構并識別目標域控制器�����。它使用多個批處理文件從而達到不同目的�,還會停止Microsoft Exchange并禁用其他相關服務����。LockBit 2.0還濫用Process Hacker和PC Hunter等合法工具來終止受害系統中的進程和服務�����。研究人員指出����,一旦進入域控制器��,勒索軟件就會創建新的組策略并將它們發送到網絡上的每臺設備��。這些策略禁用Windows Defender并將勒索軟件二進制文件分發和執行到每臺Windows計算機����。然后會在每個加密目錄中放一張贖金便條�����,威脅雙重勒索����。便條一般會告訴受害者���,文件被加密了����,如果不付款就把它們公開發布���。LockBit 2.0的最后一步是將受害者的桌面壁紙更改為上述廣告����,其中還包括有關受害者如何支付贖金的說明�����。
騰訊微博
新浪微博
人人網
QQ空間
桂公網安備 45010302000050號