卡巴斯基专家发现了由 Andariel 发起的新一轮攻击,Andariel 是高级可持续威胁(APT)组织 Lazarus 的子组织,以在韩国的攻击活动而闻名。这些攻击涉及修改著名的恶意软件 DTrack 以及使用全新的 Maui 勒索软件。他们的攻击目标是美国、日本、印度、越南和俄罗斯的知名组织。
Andariel 已经在臭名昭著的 Lazarus 组织内部运营了超过十年,卡巴斯基研究人员在日本发现一个涉及使用之前从未见过的 Maui 勒索软件的事件。
但是,到2022年,该组织仍在扩大其恶意软件武器库和攻击的地理范围。正如 CISA 在2022年7月报道的那样,Andariel 用 Maui 勒索软件攻击了公共和医疗机构。经过研究,卡巴斯基专家公开了对该 APT 组织的详细分析。
研究显示,Andariel 会部署知名的 DTrack 恶意软件,该恶意软件会执行一个嵌入式 shellcode,加载一个最终的 Windows 内存有效载荷。根据卡巴斯基威胁溯源引擎,这些间谍软件由 Lazarus 组织创建,用于向受害者系统上传和下载文件、记录击键以及执行恶意远程管理工具(RAT)的其他典型操作。
Dtrack 会通过 Windows 命令收集系统信息和浏览器历史。有趣的是,这种恶意软件在目标网络中开始活动之前的休眠时间可能长达数月。
Andariel 在 2021 年和 2022 年使用的新型恶意软件被称为 Maui 勒索软件。卡巴斯基专家发现 Dtrack 被部署到组织内部后,就会检测到这种恶意软件的启动。Maui 已经多次被用于攻击,主要针对美国和日本的公司。卡巴斯基研究人员评估认为,该威胁行为者是机会主义者,可能会危害世界各地的任何公司,无论其业务类别如何,而不是专注于获得经济利益。
Kurt Baumgartner
卡巴斯基安全专家
“多年来,我们一直在追踪 Andariel APT组织,并发现他们的攻击在不断演变。需要特别注意的是,该组织已开始在全球范围内部署勒索软件,表现出持续的经济动机和兴趣。”
要了解更多有关 Maui 勒索软件以及 Andariel 使用的其他恶意软件详情
请查看 Securelist.com 上的相关报告
图片
为了保护您以及您企业免受勒索软件攻击,请考虑以下的卡巴斯基建议:
1
除非有必要,否则不要将远程桌面服务(如RDP)暴露在公共网络上,而且一定要为其使用高强度密码。
2
及时为商业VPN解决方案安装可用的补丁,为远程办公人员提供访问,并作为网络中的网关。
3
确保您使用的所有设备上的软件保持更新,避免勒索软件利用漏洞进行攻击。
4
将防御策略重点放在侦查横向移动和数据向互联网泄露上。特别注意外发流量,检测网络罪犯的连接。
5
定期备份数据。确保在遇到紧急情况时,能够快速访问备份数据。
6
使用诸如卡巴斯基端点检测和响应专家以及卡巴斯基管理检测和响应等解决方案,在攻击者实现最终目标之前,在攻击的早期阶段识别和阻止攻击。
7
为了保护公司环境,请对员工进行教育。专门的培训课程可以提供帮助,例如卡巴斯基自动化安全意识平台中提供的课程。
8
使用一款可靠的端点安全解决方案,例如卡巴斯基网络安全解决方案。该解决方案具有漏洞入侵防护、行为检测功能和修复引擎,能够回滚恶意行为。卡巴斯基网络安全解决方案还具有自我防御机制,能够避免自身被网络罪犯清除。
9
使用最新的威胁情报信息,随时了解威胁行为者使用的实际 TTP(技术、工具和程序)。卡巴斯基威胁情报门户网站是卡巴斯基威胁情报的一站式访问点,提供卡巴斯基超过25年来收集的网络攻击数据以及见解。
为了帮助企业在这个动荡的时代实现有效的防御,卡巴斯基宣布免费提供独立的、不断更新的、来自全球的关于正在进行的网络攻击和威胁的信息。请点击这里获取免费访问。
企业版杀毒软件卡巴斯基客户端授权点扩容,卡巴斯基系统升级项目,巴斯基维护服务,卡巴斯基杀毒软件升级,卡巴斯基防病毒软件licence维护,卡巴斯基杀毒软件升级采购,卡巴斯基杀毒软件续费,卡巴斯基防病毒软件licence,卡巴斯基杀毒软件,卡巴斯基杀毒软件服务采购项目 , 卡巴斯基安全软件采购项目,巴斯基杀毒软件维保项目,卡巴斯基反病毒软件授权服务项目,卡巴斯基防病毒软件技术服务升级项目,卡巴斯基杀毒软件采购项目,卡巴斯基杀毒软件续费,卡巴斯基反病毒软件许可服务,卡巴斯基网络版杀毒软件项目,卡巴斯基网络版杀毒软件,卡巴斯基防病毒系统工控防病毒模块,卡巴斯基杀毒软件延期维保项目,
服务区域:
四川卡巴斯基 成都卡巴斯基 西藏卡巴斯基 重庆卡巴斯基贵州卡巴斯基 贵阳卡巴斯基 云南卡巴斯基 昆明卡巴斯基
四川synology: 德阳卡巴斯基 绵阳卡巴斯基,攀枝花卡巴斯基,西昌卡巴斯基,雅安卡巴斯基,内江卡巴斯基,资阳卡巴斯基,南充卡巴斯基,眉山卡巴斯基,乐山卡巴斯基,自贡卡巴斯基 泸州卡巴斯基 广元卡巴斯基 遂宁卡巴斯基 宜宾卡巴斯基 广安卡巴斯基 达州卡巴斯基 雅安卡巴斯基 巴中卡巴斯基 资阳卡巴斯基 攀枝花卡巴斯基 凉山彝族自治州卡巴斯基 甘孜藏族自治州卡巴斯基 阿坝藏族羌族自治州卡巴斯基, 卡巴斯基企业版价格, 卡巴斯基企业版特点, 卡巴斯基企业版一年多少钱,卡巴斯基企业版和普通版区别, 卡巴斯基企业版安装教程,卡巴斯基企业版安卓版, 卡巴斯基企业版破解, 卡巴斯基企业版KEY,卡巴斯基企业版英文名
卡巴斯基 续费,
成都科汇科技有限公司(IT解决方案商)
地址:成都市人民南路四段1号时代数码大厦18F
电话:400-028-1235
QQ:1325383361
手机:180 8195 0517(微信同号)
本文章为转发的公开信息,如有相关侵权,敬请联系上述联系方式即可删除。