中油在5月4日时遭到勒索病毒攻击,导致那时消费者仅能用现金及信用卡买卖,而随后又有台塑以及其它企业陆续传出类似的攻击事宜。经由法务部调查局的追查,今天召开记者会示意,这一系列的攻击为境外骇客团体「Winnti Group」所为。
“加入”T客邦telegram送《【任天堂】Switch大补丸》 ( https://bit.ly/35gy8ig )
今年5月4《日至》5日海内多家主要能源及科技公司接连遭勒索软‘体攻击’,《骇客入》侵并将勒索软体植入公司内部系统、个人电脑及《伺服器》等资讯装备,储存的主要档案均无法开启,【除营运受到严重影响外】,骇客亦要求交付赎金。
调查局示意,『这个骇客团体』Winnti Group“要求每部遭病”毒攻击的《电脑》需支付3千美金赎金(约新台币9万元),并对受害的企业示意,若是不付钱就会继续攻〖击国〗内10《家其他企业》。
而且, <这群骇客结构已久> ,在数月前透过员工个人电脑、网页及DB《伺服器》,入侵公司内部网路并最先密查与隐蔽,俟窃取特权帐号后侵入网域控制《伺服器》(AD),并行使破晓时段改动群组原则(GPO)以派送具恶意行为的事情排程,当员工打开电脑会立刻套用GPO并执行此事情排程,待焦点上班时段,自动执行骇客预埋在内部《伺服器》中的勒索软体下载至记忆体中执行,若档案加密乐成即会显示勒索讯息及联络电子信箱。 这群骇客结构已久>
在犯案过程中,骇客亦留有后门程式连往境外【中继站】,骇客系向美国境内之「云端主机(VPS)」服务提供商(‘负责人系华’裔人士)租用云端主机作为骇客【中继站】,并使用商用渗透工具Cobaltstrike作为远端存取控制之用,从本局掌握的后门程式组态档、【中继站】的IP及网域名称等相关资讯,研判该骇客组织为Winnti Group或与该组织有亲切关联 的骇客[。
而凭据他们的声明,骇客预谋在克日针对海内10家企业再度发动勒索软‘体攻击’。调查局示意,遵照本案行为模式研判,骇客既然锁定了这10家企业,也示意他们应已在这些企业的网路渗透并隐蔽数月之久。
调查局呼吁海内企业马上举行以下检查:
1.检视企业网路防护机制,如对外网路服务是否存在破绽或破口、主要主机应关闭远端桌面协定(RDP)功效等。
2.「考察企业」VPN有无异常登入行为或遭安装SoftetherVPN及异常网路流量,〖如〗异常的DNS Tunneling、异常对海内外VPS的连线等。
3.注重具软体派送功效之系统,如网域/「目录」(AD)《伺服器》、防毒软体、资产治理系统,尤其注重AD《伺服器》的群组原则遭异动、事情排程异常遭新增等。
4.更新防毒软体病毒码,注意防毒软体发出之告警,极可能是大范围熏染前之征兆。
5.增强监控网域中特权帐号,应限制帐号使用范围与登入主机。
6.确立备份机制,《并离线保留》。
“加入”T客邦telegram送《【任天堂】Switch大补丸》 ( https://bit.ly/35gy8ig )
,阳光在线官网(原诚信在线官网)现已开放阳光在线手机版、阳光在线电脑客户端下载。阳光在线娱乐戏公平、公开、公正,用实力赢取信誉。
网友评论
最新评论
联博API接口www.326681.com采用以太坊区块链高度哈希值作为统计数据,联博以太坊统计数据开源、公平、无任何作弊可能性。联博统计免费提供API接口,支持多语言接入。拉你进夸夸群
@欧博亚洲电脑版下载 联博开奖网www.326681.com采用以太坊区块链高度哈希值作为统计数据,联博以太坊统计数据开源、公平、无任何作弊可能性。联博统计免费提供API接口,支持多语言接入。有没有新人物??