安全牛评无论是各大网络安全公司此前发布的威胁报告,还是Coalition这样的网络安全保险服务商公布的索赔数据,都明白无误地表明,勒索软件是年最猖獗的,同时也是给企业造成损失最大的攻击手段。而软件漏洞,尤其是高龄漏洞和Windows远程访问工具漏洞,则是勒索软件渗透企业防御体系的重要突破口。根据CheckPoint的年中报告,年上半年观察到的攻击中,80%使用年及更早时间报告和注册的“旧漏洞”,超过20%的攻击使用至少7年的高龄漏洞。这表明我们在保持软件最新时有问题。根据SenseCy的最新研究,勒索软件攻击并不都是由Windows漏洞触发的,很多攻击者利用了用于远程访问Windows网络的工具中的漏洞。以下是研究人员发现的勒索软件热衷使用的四大漏洞:CVE--:Citrix应用程序交付控制器CVE--影响Citrix的远程访问设备,于年12月披露,1月修复。攻击者使用Citrix漏洞作为入口点,然后转向其他Windows漏洞以获得进一步访问。正如FireEye博客文章中指出的,Ragnarok勒索软件攻击使用Citrix漏洞作为突破口,然后下载用作Windows证书服务一部分的本机工具(在MITREATTCK框架中归类为技术)。然后,攻击者下载执行since.exe二进制文件,该二进制文件位于目录C:\Users\Public中,并从当前用户的证书缓存中删除URL。为确保Citrix网关设备不受此漏洞影响,可以下载并使用GitHub上的FireEye/Citrix扫描工具(
转载请注明:http://blog.hzbdfjk.com/ysty/6310.html
联系电话: