Conti 勒索軟體加上 ProxyShell:網路攻擊的完美風暴

如您所知/可能知道,Conti 勒索軟體集團和 ProxyShell 漏洞目前都是主流的威脅。不幸的是,Sophos 有證據表明 Conti 正在利用 Proxyshell,這在 SophosLabs Uncut 和 Sophos News SecOps 上發佈的隨附報告中有詳細說明。

根據 Sophos 威脅研究人員的說法,由於以勒索軟體即服務 (RaaS) 模式運作的 DarkSide、REvil 和 Avaddon 等三個集團解散,目前又非常活躍了。那些集團已經被解散的相關組織正在尋找新的營運者,Sophos 懷疑是 Conti,因為 Sophos 威脅研究人員最近看到它的大量活動。目前另一個值得「高度警戒」威脅是 ,一種進化版的 攻擊。ProxyShell 很容易被利用,亦是當前攻擊者劇本中的要角,包括那些部署的劇本。 

現在,Conti 加入戰局了。 

想在住家的頂樓裝太陽光電聽說可發揮隔熱功效一線

推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

廣告預算用在刀口上,台北網頁設計公司幫您達到更多曝光效益

有別於一般網頁架設公司,除了模組化的架站軟體,我們的營業主軸還包含:資料庫程式開發、網站建置、網頁設計、電子商務專案開發、系統整合、APP設計建置、專業網路行銷。

Sophos 事件回應主管 Peter Mackenzie 表示:「Sophos 已確認 Conti 勒索軟體攻擊者正在利用 ProxyShell。在 Sophos 文章《》中,我們詳細說明攻擊是如何發生的,幫助防禦人員知道應該在系統上注意哪些警訊。我們解釋了 Conti 使用的工具、橫向移動、資料是如何被外洩和加密,以及如何防禦的技巧,包括使用 Exchange Server 的企業應盡快更新和修補伺服器的緊急建議。

「我們還想強調攻擊發生的速度。與典型攻擊者在散播勒索軟體之前會先停留數月或數週之久相反,Conti 攻擊者不用一分鐘就會取得對目標網路的使用權限。三分鐘後,攻擊者安裝了第二個備份 web shell,我們懷疑新增備份的目的是防止受害者發現前一個。在 30 分鐘內,他們就會建立一份網路電腦、網域控制站和網域系統管理員的完整列表。僅僅四小時後,Conti 攻擊者就取得網域系統管理員帳戶的憑證並開始執行命令。在初次獲得使用權限後的 48 小時內,攻擊者已經外洩了大約 1 TB 的資料。五天後,他們將 Conti 勒索軟體部署到網路上的每台電腦,尤其針對它們的網路共用區。在入侵過程中,攻擊者在網路上安裝了一個不常見的後門:兩個 web shell、Cobalt Strike 和四個商用遠端存取工具 (AnyDesk、Atera、Splashtop 和 Remote Utilities)。web shell 主要是用於初始存取,Cobalt Strike 和 AnyDesk 則是其餘攻擊的主要工具。這種作法迅速而高效率,因此安裝修補程式絕對是不可或缺的。」

防禦人員應修補和部署預防性安全措施,包括偵測,以防禦 Conti 和其他勒索軟體。 

來源鏈接:https://news.taiwannet.com.tw/c2/73967/Conti-%e5%8b%92%e7%b4%a2%e8%bb%9f%e9%ab%94%e5%8a%a0%e4%b8%8a-ProxyShell%ef%bc%9a%e7%b6%b2%e8%b7%af%e6%94%bb%e6%93%8a%e7%9a%84%e5%ae%8c%e7%be%8e%e9%a2%a8%e6%9a%b4.html

推薦台中搬家公司優質服務,可到府估價

台中搬鋼琴,台中金庫搬運,中部廢棄物處理,南投縣搬家公司,好幫手搬家,西屯區搬家

想知道購買電動車哪裡補助最多?台中電動車補助資訊懶人包彙整

節能減碳愛地球是景泰電動車的理念,是創立景泰電動車行的初衷,滿意態度更是服務客戶的最高品質,我們的成長來自於你的推薦。

想在住家的頂樓裝太陽光電聽說可發揮隔熱功效一線

推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。