圖:黑客遠(yuǎn)程入侵后進(jìn)行弱口令爆破登錄
火絨安全團(tuán)隊(duì)25日向政企業(yè)單位發(fā)出警告:一種精確鎖定目標(biāo)的“黑客入侵+勒索病毒”惡性攻擊事件日漸增多,請(qǐng)大家務(wù)必警惕,提前防范。
近期火絨安全團(tuán)隊(duì)收到多個(gè)政企單位求助,服務(wù)器被黑客入侵,然后植入勒索病毒,索取高額贖金。
例如,某企業(yè)網(wǎng)絡(luò)12月8日遭遇勒索病毒攻擊,服務(wù)器上的文件被鎖死,火絨工程師幫助清除勒索病毒后,企業(yè)也專門修復(fù)了系統(tǒng)漏洞、修改了登陸密碼。12月14日,該企業(yè)第二次遭遇同樣的勒索病毒攻擊。
火絨工程師調(diào)查分析后發(fā)現(xiàn),由于企業(yè)日常工作有遠(yuǎn)程需求,一直未關(guān)閉遠(yuǎn)程桌面功能(端口3389),于是黑客通過暴力破解密碼,從該端口再次侵入企業(yè)網(wǎng)絡(luò),再次植入勒索病毒Ergop(常見的勒索病毒,火絨可查殺)鎖死文件。
火絨工程師表示,這是典型的“黑客入侵+勒索病毒”狙殺式攻擊,防御難度很大:如果關(guān)閉系統(tǒng)自身的遠(yuǎn)程桌面功能(端口3389),會(huì)影響企業(yè)正常辦公;如果開放該端口,黑客一旦入侵后,就可以為所欲為,即使安裝了安全軟件,也可能被關(guān)閉或者刪除,然后植入勒索病毒。
不同于以往“入侵偷取資料”的黑客攻擊,以及“廣撒網(wǎng)”式的勒索病毒傳播,“黑客入侵+勒索”目標(biāo)精準(zhǔn)、手段惡劣,索要贖金高昂,被攻擊的政企單位損失慘重。火絨安全團(tuán)隊(duì)表示,犯罪分子的邏輯顯而易見,“入侵后直接勒索,比偷資料賣錢更方便;瞄準(zhǔn)這些單位,知道他們的資料很重要,可以要到更多贖金”。
關(guān)鍵詞:
新聞發(fā)布平臺(tái) |科極網(wǎng) |環(huán)球周刊網(wǎng) |中國創(chuàng)投網(wǎng) |教體產(chǎn)業(yè)網(wǎng) |中國商界網(wǎng) |互聯(lián)快報(bào)網(wǎng) |萬能百科 |薄荷網(wǎng) |資訊_時(shí)尚網(wǎng) |連州財(cái)經(jīng)網(wǎng) |劇情啦 |5元服裝包郵 |中華網(wǎng)河南 |網(wǎng)購省錢平臺(tái) |海淘返利 |太平洋裝修網(wǎng) |勵(lì)普網(wǎng)校 |九十三度白茶網(wǎng) |商標(biāo)注冊(cè) |專利申請(qǐng) |啟哈號(hào) |速挖投訴平臺(tái) |深度財(cái)經(jīng)網(wǎng) |深圳熱線 |財(cái)報(bào)網(wǎng) |財(cái)報(bào)網(wǎng) |財(cái)報(bào)網(wǎng) |咕嚕財(cái)經(jīng) |太原熱線 |電路維修 |防水補(bǔ)漏 |水管維修 |墻面翻修 |舊房維修 |參考經(jīng)濟(jì)網(wǎng) |中原網(wǎng)視臺(tái) |財(cái)經(jīng)產(chǎn)業(yè)網(wǎng) |全球經(jīng)濟(jì)網(wǎng) |消費(fèi)導(dǎo)報(bào)網(wǎng) |外貿(mào)網(wǎng) |重播網(wǎng) |國際財(cái)經(jīng)網(wǎng) |星島中文網(wǎng) |上甲期貨社區(qū) |品牌推廣 |名律網(wǎng) |項(xiàng)目大全 |整形資訊 |整形新聞 |美麗網(wǎng) |佳人網(wǎng) |稅法網(wǎng) |法務(wù)網(wǎng) |法律服務(wù) |法律咨詢 |媒體采購網(wǎng) |聚焦網(wǎng) |參考網(wǎng) |熱點(diǎn)網(wǎng)
亞洲資本網(wǎng) 版權(quán)所有
Copyright © 2011-2020 亞洲資本網(wǎng) All Rights Reserved. 聯(lián)系網(wǎng)站:55 16 53 8 @qq.com