2022-02-18 美国 来源:其他 作者:唐乾琛 领域:信息
关键词:
据Engadget网2月15日消息,美国联邦调查局(FBI)和特勤局(USSS)联合发布了一份联合网络安全咨询公告,称BlackByte勒索软件组织在过去3个月中入侵了至少3个美国关键基础设施组织。FBI和USSS没有透露相关组织机构的名称,但表明它们属于金融和食品农业部门。公告称,BlackByte利用已知的Microsoft Exchange Server漏洞来访问受害者网络,一旦获得对网络的访问权限,攻击者就会部署工具来执行横向移动并提升权限,然后再窃取和加密文件。网络安全咨询公告了陈述BlackByte的攻击动向,并提供了可用来检测和防御BlackByte攻击的破坏指标(IOC),包括可疑文件的MD5哈希值,以及BlackByte使用的攻击指令。
