新勒索软件可以利用虚拟机发动攻击

安全
近日赛门铁克威胁猎手团队表示,网络犯罪分子正在通过虚拟机运行勒索软件攻击。该团队拦截了一次网络攻击后发现,该攻击是通过在一些被攻击的电脑上创建的VirtualBox虚拟机执行的。

[[407910]]

据外媒,近日赛门铁克威胁猎手团队表示,网络犯罪分子正在通过虚拟机运行勒索软件攻击。该团队拦截了一次网络攻击后发现,该攻击是通过在一些被攻击的电脑上创建的VirtualBox虚拟机执行的。与RagnarLocker攻击使用Windows XP的虚拟机不同,新的威胁似乎是运行Windows 7。

到目前为止,研究人员无法确定虚拟机中的恶意软件是Mount Locker还是Conti勒索软件。后者可在Endpoint安全软件被检测到,需要一个用户名和密码组合,这是以前Conti勒索软件活动的特征。假设该恶意软件驻留在虚拟机的硬盘上,一旦操作系统被完全启动,恶意程序就可以跟随自动启动。可执行文件会检查主机是否是活动目录控制器

数据显示美国去年遭受了6.5万次勒索软件攻击,即每小时超过7次。现在越来越多网络犯罪分子瞄准了美国基础设施的关键部分,在被勒索软件攻击之后,公司首先会失去对其系统或敏感数据的访问。然后还有连锁反应,如果黑客攻击被公开,它可能会影响公司的股价或者社会问题,例如针对关键信息设施的攻击。

 

责任编辑:姜华 来源: 中关村在线
相关推荐

2021-04-10 10:33:00

黑客TCPIP

2009-04-17 23:20:24

2021-05-17 10:06:18

勒索软件加密虚拟硬盘

2022-08-09 08:22:00

勒索软件WindowsLinux

2021-04-29 09:36:23

攻击漏洞Kubernetes

2022-04-18 13:12:44

网络攻击勒索组织网络安全

2009-01-04 09:57:24

2021-11-11 12:03:37

勒索软件攻击漏洞

2023-06-30 12:04:19

2013-11-19 14:05:08

VDP虚拟机

2020-09-21 06:47:11

勒索软件VMMaze

2023-03-20 20:41:52

2013-12-27 10:00:12

2014-05-22 15:21:46

Libguestfs虚拟机

2022-07-11 12:43:54

勒索软件网络攻击

2013-03-11 09:13:07

2013-04-07 09:52:40

Ubuntu虚拟机虚拟化软件

2021-10-09 14:07:03

iPhone漏洞攻击

2022-04-10 23:48:32

勒索软件安全俄罗斯

2012-05-18 10:22:23

点赞
收藏

51CTO技术栈公众号