Skip to content
WONGCW 網誌
  • 首頁
  • 論壇
  • 微博
  • 壁紙下載
  • 免費圖床
  • 視頻下載
  • 聊天室
  • SEO工具
  • 支援中心
  • 表格製作
  • More
    • 在線名片
    • 網頁搜索
    • 天氣預報
    • 二維碼生成器
  • Search Icon

WONGCW 網誌

記錄生活經驗與點滴

卡巴斯基介紹了勒索軟件的常見攻擊模式

卡巴斯基介紹了勒索軟件的常見攻擊模式

2022-07-01 Comments 0 Comment

近年來,勒索軟件的威脅已經變得相當普遍,而想要預測制定穩妥的防護策略,就需要對其原理展開深入分析。好消息是,在上週的一篇文章中,卡巴斯基在SecureList 網站上分享了其對多款勒索軟件的調查報告,並揭示了一些常見的攻擊模式。

Ransomware-groups-cyber-kill-chain.png

(來自:Kaspersky)

卡巴斯基重點介紹了八款活躍度勒索軟件,並指出幕後團伙為其選用了非常相似的運作模式。

據悉,該報告對Conti / Ryuk、Pysa、Clop(TA505)、Hive、Lockbit 2.0、RagnarLocker、BlackByte 和BlackCat 的策略、技術和流程(TTP)展開了深入分析。

參考文中分享的框圖,分析/ 數字取證專家和其他安全工作者可藉此來實施更有效的識別與打擊策略。

VentureBeat 指出,上述八個勒索軟件團伙在去年攻擊了美國、英國和德國地區各個行業的500+ 組織。

而從Kaspersky 羅列的幾十個步驟來看,每款勒索軟件的攻擊套路都是其所獨有的。

比如幾乎所有勒索軟件團伙都喜歡從外部遠程服務器開始下手,且只有半數還在使用網絡釣魚的手段。

此外所有團伙都傾向於支持WMI、命令和腳本解釋器、應用層協議、Web 協議、簽名二進制執行等目標。

最近的勒索軟件受害者,包括了QNAP、ASUS tor 和NVIDIA 。而6 月初的時候,富士康在墨西哥的工廠也遭遇了Lockbit 2.0 的攻擊。

防止系統恢復或加密最有影響的數據,依然是相當常見的套路。不過一些不那麼流行的策略,還涉及BITS 作業。以及從密碼存儲、或通過Web 瀏覽器獲取賬戶憑證。

分享此文:

  • 按一下即可分享至 X(在新視窗中開啟) X
  • 按一下以分享至 Facebook(在新視窗中開啟) Facebook
  • 分享到 WhatsApp(在新視窗中開啟) WhatsApp
  • 按一下以分享到 Telegram(在新視窗中開啟) Telegram
  • 分享到 Pinterest(在新視窗中開啟) Pinterest
  • 分享到 Reddit(在新視窗中開啟) Reddit
  • 按一下即可以電子郵件傳送連結給朋友(在新視窗中開啟) 電子郵件
  • 點這裡列印(在新視窗中開啟) 列印

相關


網絡資訊

Post navigation

PREVIOUS
群暉發布五盤位高端NAS DS1522+:居然還不支持萬兆口
NEXT
網友自製《幽靈公主》女主3DCG形象顏值超高美上天

發表迴響取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料。

More results...

Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt
Filter by 分類
網站公告
Featured
赫思醫美
限時免費
Windows 軟件下載
系統軟件
辦公軟件
圖像處理
影音媒體
網絡軟件
應用軟件
Mac 軟件下載
安卓軟件下載
網絡資訊
Mac資訊
Linux資訊
VPS資訊
NASA資訊
WordPress資訊
WeChat資訊
PHP資訊
教學資源
開源程序
網頁工具
SEO工具
醫療健康
其他資訊
Content from
Content to
2022 年 7 月
一 二 三 四 五 六 日
 123
45678910
11121314151617
18192021222324
25262728293031
« 6 月   8 月 »

分類

  • 網站公告
  • 赫思醫美
  • 限時免費
  • Windows 軟件下載
  • 系統軟件
  • 辦公軟件
  • 圖像處理
  • 影音媒體
  • 網絡軟件
  • 應用軟件
  • Mac 軟件下載
  • 安卓軟件下載
  • 網絡資訊
  • Mac資訊
  • Linux資訊
  • VPS資訊
  • NASA資訊
  • WordPress資訊
  • WeChat資訊
  • PHP資訊
  • 教學資源
  • 開源程序
  • 網頁工具
  • SEO工具
  • 醫療健康
  • 其他資訊

彙整

近期文章

  • 國鈾一號成功生產下線“第一桶鈾” 2025-07-12
  • 天舟九號船箭組合體已轉運至發射區 2025-07-12
  • 奧特曼解釋為何緊急叫停OpenAI開源模型發布 2025-07-12
  • 美科技大佬與川普關係半年生變:黃仁勳得勢,馬斯克失寵 2025-07-12
  • Shein因出貨慢遭加州起訴70萬美元達成和解 2025-07-12
  • OpenAI 再次推遲發布其開放模型 2025-07-12
  • 印度失事波音客機飛行員語音對話曝光 2025-07-12
  • 《劍星》PC版發售帶動PS5版額外售出22萬套遊戲 2025-07-12
  • 小島秀夫和《黑神話》主創馮驥、楊奇見面合影留念 2025-07-12
  • 身家反超巴菲特之時黃仁勳警示AI風險:沒新想法就集體失業 2025-07-12

熱門文章與頁面︰

  • 無3C行動電源禁止登機一文看懂到底什麼是3C認證、如何分辨真偽
  • 您可以在Windows 11 24H2 中找回WordPad
  • z-sms – 在線免費云短信臨時手機號接碼平台網頁版
  • 一鍵GHOST v2020.07.20 正式版-硬盤版/光盤版/優盤版/軟盤版
  • Photon Matrix:針對蚊子的“防空系統”
  • 研究人員打造出利用飛鏢發射方式部署傳感器的無人機
  • 曝國行版iPhone 17 Pro新增供應商:京東方供貨
  • YouTube By Click 2.2.86(含:註冊機序列號)
  • 《集合啦!動物森友會》玩家可將整個島嶼遷移至Switch2
  • 4款家用血糖儀、尿酸儀對比評測

投遞稿件

歡迎各界人士投遞稿件到admin@wongcw.com

請提供以下資料:

1.你的名字

2.你的電郵

3.分類目錄

4.文章標題

5.文章摘要

6.文章內容

7.文章來源

 

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

赫思醫美

快帆

MALUS

極度掃描

DMCA.com Protection Status

WONGCW 網誌

  • 免責聲明
  • 捐助我們
  • ThemeNcode PDF Viewer
  • ThemeNcode PDF Viewer SC
  • Events

服務器提供

本站使用之服務器由ikoula提供。

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

© 2025   All Rights Reserved.