美国多机构警告新型Phobos勒索病毒攻击
关键要点
FBI、网络安全与基础设施安全局以及多州信息共享与分析中心发布警告,涉及多种Phobos勒索病毒变种,针对医疗、教育、政府和关键基础设施。攻击者利用网络钓鱼活动来渗透易受攻击的远程桌面协议端口,以获取网络访问权限。攻击涉及SmokeLoader恶意软件和多个工具,形成持久化和数据泄露能力。美国各机构近期收到FBI、网络安全与基础设施安全局,以及多州信息共享与分析中心的警告,指出针对医疗、教育、政府和关键基础设施的攻击,涉及多种名为Faust、Backmydata、Elking、Eight和Devos的Phobos勒索病毒变种,详细信息见安全事务。
蚂蚁免费加速器官网根据这些机构的联合网络安全建议,攻击者通过网络钓鱼活动来针对易受攻击的远程桌面协议端口,以实现初步网络访问并部署远程访问工具。“在SmokeLoader的隐藏负载被下载到受害者系统后,攻击者利用该恶意软件的功能下载Phobos负载并从被攻陷的系统中提取数据。” 各机构表示。此外,顾问还指出,攻击者使用了多种工具来绕过网络防御协议、实现持久化以及进行数据提取活动。Phobos勒索病毒即服务操作也对数据备份进行了攻击,建议中补充说。
攻击途径和技术
攻击手段描述网络钓鱼用以渗透易受攻击的远程桌面协议端口SmokeLoader隐藏负载下载并用于后续的Phobos负载下载数据提取工具用于绕过防御协议,持久化控制与数据提取网络安全专家建议所有组织加强网络安全防护,定期更新系统和备份数据,以降低攻击风险。
