网络犯罪分子使用已故的员工账户传播Nemty勒索软件
网络罪犯通常会使用暴力攻击、网络钓鱼电子邮件和现有的数据转储来侵入公司网络,但人们常常忽略的一个领域是:“幽灵”账户。
当一名员工离职时,无论是由于新工作机会出现、环境变化、疾病,还是不幸的死亡,他们的账户并不是都会从公司网络中被删除,这就给网络犯罪分子提供了一可乘之机。
在最近的一起案件中发现,网络犯罪分子正利用这种“幽灵”账户,积极传播勒索软件。
Sophos的网络取证小组“快速反应”(Rapid Response)周二在一项案例研究中发现,一家公司受到了Nemty勒索软件感染。
据Sophos称,该勒索软件——也被称为Nefilim——影响了100多个系统,并对有价值的文件进行了加密,要求付款以换取解密密钥。
Nemty于2019年首次被发现,它是一种勒索软件,即服务(RaaS)恶意软件的变种,可以在地下论坛中购买。在2020年,开发人员将Nemty私有化,保留代码的未来开发权供特定合作伙伴使用。
在对感染源的调查中,Sophos很快将最初的网络入侵范围缩小到一个高级管理员账户。在一个月的时间里,网络犯罪分子利用该账户悄悄浏览了公司的资源,获得
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!