LockBit勒索軟件使伺服器成為攻擊目標

Symantec觀察到攻擊者以伺服器為目標,以便在受攻擊的網路中散播LockBit勒索軟件。
LockBit勒索軟件即服務(ransomware-as-a-service ,RaaS)的操作者被Symantec追蹤為Syrphid。 該團體利用一個附屬機構網路在受害者網路上部署LockBit勒索軟件。 Symantec的Vishal Kamble和Lahu Khatal最近觀察到LockBit附屬機構在攻擊中以伺服器為目標。
研究人員表示在一次攻擊中,LockBit被視為識別網域的相關信息,為lateral movement創建了一個Group Policy,並在同一網域內的所有系統上執行了gpupdate /force命令,強行更新Group Policy。
研究人員解釋說:「LockBit在帶有網域控制器的伺服器與Windows 10上的行為有所不同。當在伺服器上執行時,它有能力使用Group Policy在網络上傳播。 」
在投放和執行LockBit勒索軟件之前,攻擊者對企業網路的RDP訪問至少維持數星期。
了解更多:Symantec

立即聯絡Amidas顧問了解更多,
會議結束後更有機會獲得港幣100元購物禮券*。
*優惠只適用於完成會議並由Amidas確認為合資格客戶。
Amidas保留最終決定權。
如有任何疑問,歡迎透過以下方式聯絡我們:
電話:2168 0388
Whatsapp: 98283401
電郵:sales@amidas.com.hk