码报资料开奖结果

FIN6組織的針對性勒索軟件攻擊事件分析(2019.5.16)

自2019年1月起,安天CERT監測發現多起目標為大型企業或組織的針對性LockerGoga勒索軟件攻擊事件。攻擊者通過入侵暴露在外網的服務器進而突破內網服務器,在內網服務器上加載Cobalt Strike/Powershell Empire等網空攻擊裝備,同時在內網分發勒索軟件LockerGoga。安天CERT針對LockerGoga與Ryuk勒索軟件進行了多個維度上的關聯分析,揭示了LockerGoga與Ryuk勒索軟件之間的關聯性與同源性,確定了兩個勒索軟件的運營者為同一組織。此外,通過相關威脅情報分析,FIN6組織針對POS系統攻擊活動相關IP與LockerGoga勒索活動部分重合,攻擊活動中使用的stager為同一類型,據此確定LockerGoga與Ryuk勒索活動的運營者為FIN6組織。安天CERT通過對FIN6組織針對性勒索活動的關聯分析,揭示了FIN6組織針對大型企業或組織的勒索行動的攻擊鏈路。詳細報告可在www.antiy.com網站下載。

國家計算機病毒應急處理中心建議廣大計算機用戶加強安全防范意識,做好日常備份(最好是異地備份),不要訪問包含未知風險的網站或打開不明來歷的電子郵件附件,保持開啟殺毒軟件實時監控功能,并持續關注我中心網站上關于勒索軟件的有關資訊。

以上資訊由北京安天公司提供,國家計算機病毒應急處理中心研發部編譯整理

码报资料开奖结果 36选7当天开奖的吗 华东15选5开奖结果今天 和巴西队队服一样的俱乐部 北京pk赛车手机版 重庆时时vv娱乐网站 腾讯分分彩会被捉吗 足彩半全场漏洞 36选7开奖时间表 注册送金币电玩平台 单双口诀表