亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

思科Talos事件響應(yīng)（CTIR）團(tuán)隊(duì)近日的事件響應(yīng)趨勢(shì)調(diào)研顯示，Ryuk依然是最大威脅，且已經(jīng)連續(xù)四個(gè)季度在勒索軟件威脅領(lǐng)域占據(jù)主導(dǎo)地位。

調(diào)查結(jié)果顯示，Ryuk的運(yùn)營(yíng)商正在改變策略，給受新冠疫情影響的組織帶來更大的風(fēng)險(xiǎn)。

CTIR總經(jīng)理Sean Mason表示，Ryuk在過去一年一直是對(duì)客戶的最大勒索軟件威脅，盡管該團(tuán)隊(duì)還觀測(cè)到了其他勒索軟件家族，包括Phobos和Maze。

Mason解釋說，在過去的幾個(gè)季度中，Ryuk的發(fā)展方式表明其運(yùn)營(yíng)商正在改變攻擊策略，“我們確實(shí)看到了Ryuk的一種新的攻擊趨勢(shì)，不一定會(huì)借助商品木馬感染，這種新手法可能會(huì)使它在一段時(shí)間內(nèi)難以被發(fā)現(xiàn)，并導(dǎo)致感染增加。”

CTIR發(fā)現(xiàn)通過Emotet和TrickBot“投放”的Ryuk勒索軟件攻擊事件有所減少，這是整體上使用商品木馬攻擊較少的原因之一。Ryuk的操作者開始轉(zhuǎn)而使用非現(xiàn)場(chǎng)工具，這可以幫助他們繞過安全工具，保持靜默并為實(shí)現(xiàn)目標(biāo)爭(zhēng)取更長(zhǎng)的時(shí)間窗口。

Mason指出：

通過降低噪聲，并盡最大努力進(jìn)行偽裝，Ryuk等勒索軟件試圖繞過檢測(cè)并為橫向移動(dòng)達(dá)成目標(biāo)爭(zhēng)取更多時(shí)間。

Ryuk還在其他方面“進(jìn)化”，例如使用已編碼的PowerShell命令下載初始有效負(fù)載，禁用防病毒和安全工具，停止備份以及掃描網(wǎng)絡(luò)以提供聯(lián)機(jī)主機(jī)與脫機(jī)主機(jī)的列表。除了PsExec之外，Ryuk的運(yùn)營(yíng)商還更多使用Windows Management Instrumentation（WMI）和BitsAdmin來部署Ryuk。CTIR看到勒索軟件攻擊者開始竊取敏感數(shù)據(jù)以用作迫使受害者支付贖金的手段，這一趨勢(shì)延續(xù)了從2019年開始的趨勢(shì)。

隨著攻擊者發(fā)現(xiàn)勒索軟件是一種有利可圖的商業(yè)模式，攻擊者積極通過添加新模塊來不斷更新其惡意軟件，以增加橫向移動(dòng)和數(shù)據(jù)泄露能力。

CTIR報(bào)告說，過去一個(gè)季度出現(xiàn)了一系列垂直行業(yè)領(lǐng)域的勒索軟件攻擊事件，包括：能源和公用事業(yè)、金融服務(wù)、政府、醫(yī)療保健、工業(yè)分銷、制造業(yè)、零售、技術(shù)、電信和運(yùn)輸。醫(yī)療保健和科技行業(yè)遭受的打擊最大，取代了金融服務(wù)和政府，成為一季度勒索軟件的主要目標(biāo)。