圖:黑客遠(yuǎn)程入侵后進(jìn)行弱口令爆破登錄
火絨安全團(tuán)隊(duì)25日向政企業(yè)單位發(fā)出警告:一種精確鎖定目標(biāo)的“黑客入侵+勒索病毒”惡性攻擊事件日漸增多�����,請(qǐng)大家務(wù)必警惕�,提前防范。
近期火絨安全團(tuán)隊(duì)收到多個(gè)政企單位求助��,服務(wù)器被黑客入侵���,然后植入勒索病毒��,索取高額贖金�。
例如��,某企業(yè)網(wǎng)絡(luò)12月8日遭遇勒索病毒攻擊���,服務(wù)器上的文件被鎖死��,火絨工程師幫助清除勒索病毒后���,企業(yè)也專門修復(fù)了系統(tǒng)漏洞、修改了登陸密碼��。12月14日�����,該企業(yè)第二次遭遇同樣的勒索病毒攻擊����。
火絨工程師調(diào)查分析后發(fā)現(xiàn)�����,由于企業(yè)日常工作有遠(yuǎn)程需求���,一直未關(guān)閉遠(yuǎn)程桌面功能(端口3389),于是黑客通過(guò)暴力破解密碼���,從該端口再次侵入企業(yè)網(wǎng)絡(luò)�����,再次植入勒索病毒Ergop(常見(jiàn)的勒索病毒�,火絨可查殺)鎖死文件����。
火絨工程師表示,這是典型的“黑客入侵+勒索病毒”狙殺式攻擊��,防御難度很大:如果關(guān)閉系統(tǒng)自身的遠(yuǎn)程桌面功能(端口3389)�,會(huì)影響企業(yè)正常辦公;如果開(kāi)放該端口���,黑客一旦入侵后���,就可以為所欲為���,即使安裝了安全軟件,也可能被關(guān)閉或者刪除�����,然后植入勒索病毒����。
不同于以往“入侵偷取資料”的黑客攻擊,以及“廣撒網(wǎng)”式的勒索病毒傳播�,“黑客入侵+勒索”目標(biāo)精準(zhǔn)、手段惡劣���,索要贖金高昂�,被攻擊的政企單位損失慘重�����?����;鸾q安全團(tuán)隊(duì)表示,犯罪分子的邏輯顯而易見(jiàn)�����,“入侵后直接勒索����,比偷資料賣錢更方便;瞄準(zhǔn)這些單位,知道他們的資料很重要����,可以要到更多贖金”。
關(guān)鍵詞:
