Sophos新發現勒索軟件 建議用户部署防備


網絡安全廠商Sophos新發現名為RobbinHood (羅賓漢) 的勒索軟件。攻擊分析發現,從Windows 7、8到最新的Windows 10用戶都有機會受害。這是Sophos首次觀察到有黑客以這種策略,將未獲簽署的惡意驅動程式下載到受害人的電腦。


新勒索軟件把台灣著名主機板廠商Gigabyte旗下既合法,亦經數碼簽署,惟存有漏洞兼已被淘汰的硬件驅動程式植入到目標電腦的Windows核心記憶體,從而關閉系統中端點安全產品的程序和刪除軟件檔案。


Sophos工程部總監Mark Loman指出:「RobbinHood這個勒索軟件以存有漏洞的第三方驅動程式搭配惡意驅動程式來發動攻擊,目的只有一個,就是消除系統的防禦措施。相關的惡意程式由置系統於死地為目標的編碼所構成。因此,即使你運行Windows的電腦已全面更新修補程式,沒有任何已知的漏洞,第三方的驅動程式還是會為黑客提供漏洞,好讓他們以這個先頭部隊摧毀你的防線,令勒索軟件得逞。」


Sophos建議用户部署一系列技術,務求在攻擊的不同階段進行阻截,包括把公共雲納入自身系統安全策略的考慮範圍之內,以盡量減少成為攻擊受害人的風險。另外,日常應使用複雜的密碼,並利用密碼管理軟件來管理以及限制存取權。企業則需要不斷投資在員工的網絡安全培訓上。


原文: http://itpromag.com/2020/02/19/sophos-robbinhood/



© 2020 Amidas Hong Kong Limited

  • Facebook
  • Black LinkedIn Icon