新的勒索软件攻击大肆滥用近期公开的重大漏洞,而使得企业与组织难以招架。例如,赛门铁克披露一起名为LockFil勒索软件的攻击行动,其中攻击者先是经由Exchang邮件服务器,入侵企业内部网络环境,接下来再借着PtitPotam漏洞(CVE--),控制AD域名服务器,并感染内网的计算机。
这起攻击行动赛门铁克最早在7月20日发现,受害者是美国的金融组织,而该公司看到最新的攻击出现于8月20日,至少有10个组织遭到LockFil攻击,受害组织遍及全世界,但多数字于美国及亚洲。
对于LockFil受害组织的类型,包括制造业、金融服务、工程公司、法务公司、商业服务,以及旅游业等。
至于攻击者的身份为何?赛门铁克指出,根据黑客留下来的勒索消息中,提供受害者联系的电子邮件信箱contact
contipaupr“.”转载请注明:http://www.0431gb208.com/sjslczl/7523.html
