PC安全
01.伊朗黑客利用已暴露的RDP部署Dharma勒索软件
来自伊朗的新手黑客已开始从事针对俄罗斯,印度,中国和日本公司的勒索软件商业业务。他们会在活动中使用公开可用的工具来追随热门话题。新团队正在部署Dharma勒索软件。这是一个不复杂,出于经济动机的团伙,他们是网络犯罪的新手。威胁者并不贪婪。他们的需求在1-5个比特币之间(目前为$11,-$59,),与其他勒索软件运营相比,赎金需求范围较小。他们通过扫描Internet上的IP地址范围可查找暴露的远程桌面连接(RDP),因此了也能找到受害者。他们在此阶段选择的工具是开源端口扫描仪Masscan。接下来,他们使用NLBrute启动暴力破解程序,该实用程序将尝试RDP密码列表,以尝试找到有效的组合。一旦进入,他们有时会尝试通过利用Windows7至10中的旧漏洞(CVE--)来提升特权。网络安全公司Group-IB的研究人员在6月份在俄罗斯一家公司的事件响应活动中了解了这个新组织。他们基于法证物,将攻击者确定为"讲波斯语的新手黑客"。支持这一结论的是攻击的后续步骤的线索。关键词:Dharma、CVE--信息来源
发布时间:-08-24
发布平台:BleepingComputer
原文链接: