พวกเขาใช้ขั้นตอนอะไรสำหรับการโจมตี Ransomware

มิถุนายน 16, 2020 แมตต์มิลส์ อินเทอร์เน็ต 0

Ransomware เป็นหนึ่งในภัยคุกคามจำนวนมากที่มีอยู่บนเครือข่าย ดังที่เราทราบแฮ็กเกอร์ใช้การโจมตีประเภทนี้เพื่อเข้ารหัสระบบและไฟล์ของผู้ใช้ ต่อมาในการแลกเปลี่ยนพวกเขาจะขอความช่วยเหลือทางการเงิน นี่คือวิธีที่พวกเขาต้องทำกำไร มันเป็นความจริงที่มีเครื่องมือและวิธีการมากมายที่เราสามารถใช้เพื่อปกป้องตัวเราเอง แต่แฮ็กเกอร์ก็สามารถทำการโจมตีได้อย่างสมบูรณ์แบบ ในบทความนี้เราจะพูดถึง อาชญากรไซเบอร์ใช้ระยะเวลาเท่าใดสำหรับ ransomware .

พวกเขาใช้อะไรในการโจมตีด้วย ransomware

เราสะท้อนรายงานโดย Cybereason . พวกเขาได้สร้าง honeypot ซึ่งเป็นเหยื่อล่อให้อาชญากรไซเบอร์และวิเคราะห์วิธีการที่พวกเขาใช้ในการโจมตี ransoware ในระยะต่าง ๆ

พวกเขาใช้ขั้นตอนอะไรสำหรับการโจมตี Ransomware

การโจมตีบางอย่างเกิดขึ้นในช่วงเวลาหนึ่งเนื่องจากพวกเขาพยายามที่จะส่งผลกระทบต่อทรัพยากรเพิ่มเติมภายในองค์กร การใช้ honeypot นักวิจัยด้านความปลอดภัยสามารถล่อลวงอาชญากรหลายคนได้โดยใช้ ransomware และติดตามการโจมตีแต่ละด่าน

ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร ขั้นตอนแรก ผู้โจมตีได้รับการเข้าถึงเริ่มต้นโดยใช้ประโยชน์จากการเข้าถึงการจัดการระยะไกลสาธารณะ อินเทอร์เฟซดังกล่าวได้รับการออกแบบโดยผู้ให้บริการเครือข่ายเพื่อให้บุคลากรฝ่ายสนับสนุนด้านเทคนิคสามารถเชื่อมต่อกับเครือข่ายจากระยะไกลได้ เพื่อบุกรุกเครือข่ายผู้โจมตีสามารถบังคับใช้รหัสผ่านของบัญชีผู้ดูแลระบบและเข้าสู่ระบบจากระยะไกล หลังจากนั้นอาชญากรโหลดและเรียกใช้สคริปต์ PowerShell เพื่อสร้างประตูหลังให้อาชญากรไซเบอร์ใช้งานและใช้งานบัญชีผู้ดูแลระบบที่ไม่ถูกตรวจพบ

ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร ขั้นตอนที่สอง แฮกเกอร์โหลดเครื่องมือโจมตีเพิ่มเติมผ่าน PowerShell หนึ่งในนั้นคือ Mimikatz ซึ่งเป็นเครื่องมือโอเพ่นซอร์สที่ใช้ขโมยข้อมูลประจำตัวของผู้ใช้ ข้อมูลประจำตัวที่ถูกขโมยถูกนำมาใช้ในความพยายามที่จะย้ายด้านข้างข้ามเครือข่ายไปยังตัวควบคุมโดเมน อย่างไรก็ตามความพยายามล้มเหลวเนื่องจากไม่มีบัญชีที่ถูกโจมตีใด ๆ ที่มีสิทธิ์เข้าถึงตัวควบคุมโดเมน

ต่อมาก็มา เวทีสาม . ในขั้นตอนนี้การโจมตียังคงดำเนินต่อไปโดยพยายามใช้ประโยชน์จากเครื่องสแกนเครือข่ายเพื่อค้นหาจุดปลายเพิ่มเติม

ในที่สุดใน ขั้นตอนที่สี่ ransomware ถูกปล่อยออกมาในปลายทางที่ถูกบุกรุกทั้งหมด

Ataques ของ ransomware en los pequeños negocios

ขั้นตอนต่าง ๆ ให้ครอบคลุมมากขึ้น

การศึกษาครั้งนี้แสดงให้เห็นว่าแฮ็คเกอร์ต้องผ่านหลายขั้นตอนเพื่อพยายามเข้าถึงระบบมากขึ้น เป้าหมายคือ การติดเชื้อ คอมพิวเตอร์จำนวนมากที่สุด ด้วย ransomware .

ดังที่เราได้กล่าวไปแล้ว ransomware เป็นหนึ่งในภัยคุกคามที่อันตรายที่สุดในเครือข่าย จำเป็นอย่างยิ่งที่ผู้ใช้จะต้องดำเนินการเพื่อป้องกันการโจมตีดังกล่าว นอกเหนือจากเครื่องมือรักษาความปลอดภัยที่เป็นไปได้ที่เราใช้แล้วจำเป็นต้องมีการอัปเดตอุปกรณ์ บางครั้งก็เกิดช่องโหว่ที่แฮกเกอร์สามารถโจมตีได้ แต่นอกเหนือจากนี้สามัญสำนึกมีความสำคัญมาก ในหลาย ๆ ครั้ง ransomware เกิดขึ้นง่ายๆ อีเมล พร้อมไฟล์แนบที่เป็นอันตราย