研究人员表示,公开发布的远程桌面服务被滥用,将新的勒索软件部署到目标端点上。
一位名为linuxct的 络安全研究人员最近联系了恶意软件猎人团队,试图了解更多有关他们发现的一种名为Venus的勒索软件株的信息。
该团队后来发现,勒索软件运营商自2022年8月中旬以来一直活跃,通过Windows远程桌面协议访问企业 络来瞄准世界各地的受害者,即使组织使用不寻常的端口 提供服务也是如此。
隐藏在防火墙后面
研究人员得出结论,防止此类攻击的最佳方法是将这些服务放在防火墙后面。更重要的是,远程桌面服务不应公开,理想情况下只能通过虚拟专用 络 (VPN) 访问。
至于Venus勒索软件,对于这种类型的恶意软件来说,操作方式并不罕见。一旦 络映射,端点识别和其他侦测工作完成,恶意软件将杀死数据库服务器和Office应用程序使用的39个进程。事件日志和卷影副本卷将被删除,数据执行保护将被禁用,并且所有文件都将被加密以携带 .venus 扩展名。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!