法国警告:新型勒索软件团伙正在针对地方政府
最后更新:2020-03-23 11:52:48 手机定位技术交流文章
E安全3月21日,法国的CERT团队最近发出警报,称一个新的勒索软件集团最近对各种地方政府网络系统发起了攻击据报道,黑客利用新版本的Mespinoza讹诈软件(又称Pysa讹诈软件)进行攻击,目前攻击次数正在增加。
根据研究,去年10月,当受害者声称黑客不仅加密了数据,还在每个被赎回的文件末尾添加了一个加锁扩展名时,勒索软件首次被发现。两个月后,研究人员发现了Mespinoza勒索软件的一个新版本,它使用pysa作为文件扩展名,因此研究人员也将使用这个名称来命名勒索软件。
据报道,在以前的Mespinoza/pysa感染案例中,大多数受害者是大规模的公司网络,这表明这种新的勒索软件背后组织的攻击是针对大规模的公司网络发起的,因为它们试图最大化勒索需求及其固有利润。
CERT-FR表示,目前,研究人员不知道PYSA组织是如何进入受害者网络来感染受害者系统的。然而,他们留下的一些线索描述了在一些被感染的网络中可能发生的情况。例如,有证据表明,Pysa集团对管理控制台和动态指导账户发起了暴力攻击。在这些对关键账户的暴力攻击之后,该公司的账户和密码数据库被泄露。
家受害公司还向研究人员报告,发现未经授权的RDP连接到公司域中的控制器,并部署了批处理和PowerShell脚本。此外,Pysa还部署了PowerShell Empire渗透测试工具来阻止各种反病毒产品,甚至在某些情况下强制卸载Windows Defender防御软件
cert-fr表示,经过进一步分析,他们还发现了Pysa讹诈软件的其他新版本,它们没有加密弱点调查人员表示,他们还分析了勒索软件及其加密算法,并未发现任何系统缺陷,这些缺陷可能会让受害者绕过勒索软件的支付流程,免费解密文件。根据CERT-FR,Pysa讹诈软件代码是“具体而简短的”,并且基于一个公共的Python库
目前,Pysa攻击不仅限于法国。Emsisoft恶意软件分析师、身份转换软件(ID-Ransomware)创始人迈克尔·吉莱斯皮(Michael Gillespie)在接受媒体采访时表示,Pysa勒索软件团伙已经瞄准了许多大洲,并袭击了许多政府和商业相关网络。各组织的网络安全人员应保持警惕。
本文由 在线网速测试 整理编辑,转载请注明出处。
