安全|新的勒索软件被发现可以利用虚拟机发动攻击
据赛门铁克威胁猎手团队称 , 网络犯罪分子正在通过虚拟机运行越来越多的恶意载荷 。Help Net Security调查了一次尝试性的勒索软件攻击 , 该攻击是通过在一些被攻击的电脑上创建的VirtualBox虚拟机执行的 。与记录的RagnarLocker攻击使用Windows XP的虚拟机不同 , 新的威胁似乎是运行Windows 7 。
文章图片
文章图片
此外 , 根据赛门铁克威胁猎手团队的Dick O'Brien的说法 , 该虚拟机是通过一个恶意的可执行程序部署的 , 该程序在行动的侦察和横向移动阶段就已经被预先安装 。
到目前为止 , 研究人员无法确定虚拟机中的恶意软件载荷是Mount Locker还是Conti勒索软件 。后者在Endpoint安全软件被检测到 , 需要一个用户名和密码组合 , 这是以前Conti勒索软件活动的特征 。
假设该恶意软件驻留在虚拟机的硬盘上 , 一旦操作系统被完全启动 , 恶意程序就可以跟随自动启动 。可执行文件会检查主机是否是活动目录控制器 , 而在其他情况下 , 它采用俄罗斯键盘布局来识别 , 如果是的话就终止操作 。
赛门铁克威胁猎手团队解释说:"一种可能的解释是 , 攻击者是一个同时拥有Conti和Mount Locker控制权限的恶意软件联盟团伙 。他们可能试图在虚拟机上运行一个有效载荷(无论是Conti还是Mount Locker) , 当它判断无法工作时 , 选择在主机上保底运行Mount Locker 。"
【安全|新的勒索软件被发现可以利用虚拟机发动攻击】我们知道 , 大多数攻击者和勒索软件运营者喜欢使用合法的、非目的性的工具来加强他们的活动 , 同时尽可能长时间地保持不被发现 。
推荐阅读
- 安全|Redline Stealer恶意软件:窃取浏览器中存储的用户凭证
- 解决方案|三菱重工AirFlex:全屋恒温,暖意守护安全工作
- |南安市交通运输局强化渣土 运输安全专项整治
- 耳机|饿了么内测“智能头盔”,外卖小哥送餐能更安全吗?
- Tesla|特斯拉因两处安全缺陷召回近50万辆电动汽车 承诺免费修复
- 风险|筑牢安全线 打造防护堤 中国移动为5G业务发展保驾护航
- 安全|复旦教授发现400多个Android漏洞 谷“鸽”16个月后才修复
- 端口|俄语黑客论坛出售全新私人定制勒索病毒——BlackCat
- 隐私|用户隐私保护新境界,2021 vivo开发者大会将发布安全新动作
- 周鸿祎|网络安全行业应提升数字安全认知