压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

根據(jù)趨勢科技近期發(fā)布的安全報告，勒索軟件團伙在今年7月和8月的攻擊中使用了LockBit 2.0版本，該版本具有增強的加密方法。

據(jù)報道，與LockBit在2019年的攻擊和功能相比，2.0版本包括通過濫用Active Directory (AD) 組策略對跨Windows域的設(shè)備進行自動加密。其背后的組織聲稱它是當今市場上速度最快的勒索軟件變種之一。

報告指出：“LockBit 2.0的使用者以擁有當今勒索軟件威脅環(huán)境中最快、最有效的加密方法之一而自豪。我們分析發(fā)現(xiàn)，雖然它在加密中使用了多線程方法，但它也只對文件進行了部分加密，因為每個文件只加密了4 KB的數(shù)據(jù)?！?/p>

趨勢科技指出，這些攻擊還試圖從目標公司內(nèi)部招募內(nèi)部威脅。惡意軟件感染程序的最后一步是將受害者的電腦壁紙更改為有效的廣告，其中包含有關(guān)企業(yè)內(nèi)部人員如何成為“附屬招募”的一部分的信息，并保證支付數(shù)百萬美元和匿名以換取有效憑據(jù)和訪問權(quán)限。

研究人員表示，新出現(xiàn)的攻擊正在逐漸采用這種策略，這似乎是為了消除（其他威脅行為者團體的）中間人，并通過提供有效憑據(jù)和對公司網(wǎng)絡(luò)的訪問來實現(xiàn)更快的攻擊。

值得注意的是，LockBit正是近日埃森哲網(wǎng)絡(luò)攻擊背后的罪魁禍首。報告指出，LockBit的運營商最初與去年10月關(guān)閉的Maze勒索軟件組織合作。

參考資料

https://www.trendmicro.com/en_us/research/21/h/lockbit-resurfaces-with-version-2-0-ransomware-detections-in-chi.html

來源：安全牛