< id="app">
< class="logo">折腾网_真人在线下注_信誉博彩娱乐网址_网上投注平台网站 < class="tit">

网络安全整体方案落地服务商

< class="tel">

0595-25115909

< class="navBar"> < class="hd"> < class="pic">折腾网_真人在线下注_信誉博彩娱乐网址_网上投注平台网站 < class="close"> < class="bd"> < class="nav-btn">
< class="back"> < class="title">行业研究动态 < class="nav-btn">
< class="cx-inpage-banner01" title="行业研究动态">< class="cx-mianbaoxue01 wrapper"> 当前位置: 首页>安全研究>行业研究动态
< class="wrapper"> < class="article"> < class="hd">

勒索病毒攻击手段

< class="meta"> 文章来源:行业研究动态 2020-12-18 17:09:08 勒索病毒解决方案_真人在线下注 企业勒索病毒解决方案_真人在线下注 企业勒索病毒解决方案_真人在线下注服务商 分享到: < class="bd" id="content">

弱口令计算机中涉及到口令爆破攻击的暴露面,主要包括远程桌面弱口令、SMB 弱口令、数据库管理系统弱口令(例如 MySQL、SQL Server、Oracle 等)、Tomcat 弱口令、phpMyAdmin 弱口令、VNC 弱口令、FTP 弱口令等。因系统遭遇弱口令攻击而导致数据被加密的情况,也是所有被攻击情况的首位。

新闻

钓鱼和垃圾邮件比如 Sodinokibi 勒索病毒,就大量使用钓鱼邮件进行传播。攻击者伪装成 DHL向用户发送繁体中文邮件,提示用户的包裹出现无限期延误,需要用户查看邮件附件中的“文档”后进行联络。但实际该压缩包内是伪装成文档的勒索病毒。

利用漏洞目前,黑客用来传播勒索病毒的系统漏洞、软件漏洞,大部分都是已被公开且厂商已经修补了的安全问题,但并非所有用户都会及时安装补丁或者升级软件,所以即使是被修复的漏洞(Nday 漏洞)仍深受黑客们的青睐。一旦有利用价值高的漏洞出现,都会很快被黑客加入到自己的攻击工具中。常见系统漏洞Confluence RCE 漏洞 CVE-2019-3396WebLogic 反序列化漏洞 cve-2019-2725Windows 内核提权漏洞 CVE-2018-8453JBoss 反序列化漏洞 CVE-2017-12149JBoss 默认配置漏洞 CVE-2010-0738JBoss 默认配置漏洞 CVE-2015-7501WebLogic 反序列化漏洞 CVE-2017-10271“永恒之蓝”相关漏洞 CVE-2017-0146Struts 远程代码执行漏洞 S2-052(仅扫描)CVE-2017-9805WebLogic 任意文件上传漏洞 CVE-2018-2894Spring Data Commons 远程代码执行漏洞 CVE-2018-1273

网站挂马如今年 3 月份再次活跃的 Paradise勒索病毒,就是通过网站挂马的方式进行传播的。攻击者使用了在暗网上公开售卖的Fallout Exploit Kit 漏洞利用工具进行攻击,该漏洞利用工具之前还被用来传播 GandCrab和一些其它恶意软件。如果访问者的机器存在漏洞,那么在访问这些被挂马站点时,就极有可能感染木马病毒。在使用的漏洞方面,Windows 自身漏洞和 flash 漏洞是网页挂马中,最常被使用到的漏洞。比如 CVE-2018-4878 flash 漏洞和 CVE-2018-8174 Windows VBScript 引擎远程代码执行漏洞就被用来传播 GandCrab。

破解与激活工具如国内流行的一些系统激活工具中,多次被发现携带有下载器,rootkit 木马,远控木马等。STOP 勒索病毒便是其中一类,从去年年底开始活跃的 STOP 勒索病毒,通过捆绑在一些破解软件和激活工具中,当用户下载使用这些软件时,病毒便被激活,感染用户计算机,加密计算机中的文件。

通过U盘感染经常使用U盘共享拷贝文件,容易造成病毒传播和交叉感染。

< class="article-pager"> < class="prev">已经是第一篇 < class="back"> < class="next">勒索病毒常见种类
< class="footer"> < class="wrapper"> < class="ft-Top"> < class="ft-logo"> 折腾网_真人在线下注_信誉博彩娱乐网址_网上投注平台网站 网络安全整体方案落地服务商 < class="back-top"> < class="ft-info">
解决方案_真人在线下注
终端安全解决方案_真人在线下注 企业整体网络安全建设 等保一体化合规解决方案_真人在线下注 企业级数据中心综合安全 勒索病毒综合防护 核心数据保护方案
关于折腾网
企业介绍 公司风采 资质实力 联系我们
联系我们

24小时服务热线:0595-25115909

公司地址:泉州市福田区园岭街道华林社区八卦三路八卦岭工业区532栋214

立即咨询立即咨询
< class="ft-fx">

分享:

< class="fx-list"> < class="item"> < class="pic"> 二维码 < class="item"> < class="ft-link"> < class="link-fl"> 折腾网_真人在线下注_信誉博彩娱乐网址_网上投注平台网站版权所有 闽ICP备15023274号-5 网站地图 BY SDW