Milyen szakaszokat használnak a ransomware támadásokhoz?

Feladva: 2020. június 15. • 16:00

szakaszokat

A Ransomware egyike azon sok fenyegetésnek, amelyek jelen vannak a hálózaton. Mint tudjuk, a hackerek ezt a típusú támadást használják a felhasználók rendszereinek és fájljainak titkosításához. Később cserébe pénzügyi mentést kérnek. Így profitálnak. Igaz, hogy számos eszköz és módszer létezik, amelyek segítségével megvédhetjük magunkat, de a hackerek is tökéletesítik támadásaikat. Ebben a cikkben fogunk beszélni milyen szakaszokat használnak az internetes bűnözők a ransomware számára.

Milyen szakaszokat használnak a ransomware támadásához?

A jelentést visszhangozzuk Cybereason. Létrehoztak egy mézes edényt, csalit az internetes bűnözők vonzása érdekében, és így elemzik, hogy milyen módszereket alkalmaznak ransoware támadásaik különböző szakaszaiban.

Egyes támadások egy bizonyos idő alatt fordulnak elő, amikor további erőforrásokat próbálnak befolyásolni egy szervezeten belül. A mézescserép segítségével a biztonsági kutatók több bűnözőt is képesek csábítani ransomware és kövesse a támadás minden szakaszát.

Ban,-ben első fázis, a támadók a nyilvánosan hozzáférhető távfelügyeleti interfészek kihasználásával szereztek kezdeti hozzáférést. Az ilyen interfészeket általában a hálózat üzemeltetői tervezik, hogy a technikai támogatást nyújtó személyzet számára lehetővé tegye a távoli csatlakozást a hálózathoz. A hálózat behatolásához a támadók kikényszeríthették az adminisztrátori fiók jelszavát, és távolról bejelentkezhettek. Ezt követően a bűnözők egy PowerShell-szkriptet töltöttek fel és futtattak, hogy létrehozzák a számítógépes bűnözők hátsó kapuját, hogy észlelés nélkül használhassák és visszaélhessenek az adminisztrátori fiókkal.