LockBit勒索軟件使伺服器成為攻擊目標

Symantec觀察到攻擊者以伺服器為目標，以便在受攻擊的網路中散播LockBit勒索軟件。

LockBit勒索軟件即服務（ransomware-as-a-service ，RaaS）的操作者被Symantec追蹤為Syrphid。 該團體利用一個附屬機構網路在受害者網路上部署LockBit勒索軟件。 Symantec的Vishal Kamble和Lahu Khatal最近觀察到LockBit附屬機構在攻擊中以伺服器為目標。

研究人員表示在一次攻擊中，LockBit被視為識別網域的相關信息，為lateral movement創建了一個Group Policy，並在同一網域內的所有系統上執行了gpupdate /force命令，強行更新Group Policy。

研究人員解釋說：「LockBit在帶有網域控制器的伺服器與Windows 10上的行為有所不同。當在伺服器上執行時，它有能力使用Group Policy在網络上傳播。 」

在投放和執行LockBit勒索軟件之前，攻擊者對企業網路的RDP訪問至少維持數星期。

了解更多：Symantec

立即聯絡Amidas顧問了解更多，

會議結束後更有機會獲得港幣100元購物禮券*。

*優惠只適用於完成會議並由Amidas確認為合資格客戶。

Amidas保留最終決定權。

如有任何疑問，歡迎透過以下方式聯絡我們:

電話：2168 0388

Whatsapp: 98283401

電郵：sales@amidas.com.hk