南寧市信息網絡安全協會
電 話:0771-5873886
地 址:南寧市青秀區長湖路24號浩天廣場
來源:CVERC 時間:2021-12-24
國家計算機病毒應急處理中心通過對互聯網的監測,發現名為LockBit 2.0勒索軟件。LockBit勒索軟件即服務(RaaS)團伙加大了針對性攻擊力度,為了對目標公司網絡進行初始訪問,LockBit團伙招募了成員和助手通過有效的遠程桌面協議(RDP)帳戶憑據對目標進行實際入侵。LockBit的創建者提供了一個方便的StealBit特洛伊木馬變種,用于建立訪問權限和自動泄露數據的。一旦進入系統,LockBit 2.0就會使用一整套工具來進行偵查。Network Scanner會評估網絡結構并識別目標域控制器。它使用多個批處理文件從而達到不同目的,還會停止Microsoft Exchange并禁用其他相關服務。LockBit 2.0還濫用Process Hacker和PC Hunter等合法工具來終止受害系統中的進程和服務。研究人員指出,一旦進入域控制器,勒索軟件就會創建新的組策略并將它們發送到網絡上的每臺設備。這些策略禁用Windows Defender并將勒索軟件二進制文件分發和執行到每臺Windows計算機。然后會在每個加密目錄中放一張贖金便條,威脅雙重勒索。便條一般會告訴受害者,文件被加密了,如果不付款就把它們公開發布。LockBit 2.0的最后一步是將受害者的桌面壁紙更改為上述廣告,其中還包括有關受害者如何支付贖金的說明。
南寧市信息網絡安全協會
電 話:0771-5873886
地 址:南寧市青秀區長湖路24號浩天廣場