FBI分享AvosLocker勒索软件的技术细节和防御建议

2023-10-14 23:13

本文主要是介绍FBI分享AvosLocker勒索软件的技术细节和防御建议,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

图片

导语

近日,美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)联合发布了一份关于AvosLocker勒索软件的技术细节和防御建议的联合网络安全公告。该公告详细介绍了AvosLocker勒索软件的攻击方式和使用的工具,同时提供了防御该勒索软件的最佳实践。本文将为您解读这份公告,帮助您了解AvosLocker的威胁以及如何保护自己免受其攻击。

AvosLocker勒索软件的技术细节

AvosLocker勒索软件的攻击者以合法软件和开源代码为基础,通过远程系统管理手段来入侵企业网络并窃取数据。FBI观察到威胁行为者使用自定义的PowerShell、Web Shell和批处理脚本在网络中横向移动,提升权限,并禁用系统上的安全代理。此外,AvosLocker勒索软件的攻击者还使用了一些公开可用的工具,如Notepad++、RDP Scanner和7zip,以及一些原生的Windows工具,如PsExec和Nltest。

另外,AvosLocker攻击的一个组成部分是一种名为NetMonitor.exe的恶意软件,它伪装成一个合法的网络监控工具。然而,NetMonitor实际上是一种持久化工具,每五分钟从网络中获取信息,并作为反向代理,使威胁行为者能够远程连接到被攻击的网络。

根据一项“高级数字取证团队”的调查结果,FBI制定了一条YARA规则,用于在网络中检测NetMonitor恶意软件。

防御建议


为了有效防御AvosLocker勒索软件的攻击,CISA和FBI提出了以下防御建议:

实施应用程序控制机制,控制软件的执行,包括允许的程序,并防止运行未经授权的便携式工具,特别是远程访问工具。

在防御威胁行为者的最佳实践中,限制使用远程桌面服务(如RDP),通过限制登录尝试次数和实施抗钓鱼的多因素身份验证(MFA)。

应用最小权限原则,禁用不需要使用命令行、脚本和PowerShell的用户的相关功能。

保持软件和代码更新至最新版本,使用更长的密码,并以哈希格式存储密码,如果登录信息是共享的,还可以加盐处理。此外,对网络进行分割,是安全专家一直以来的常规建议。

总结

AvosLocker勒索软件作为一种威胁企业网络安全的恶意软件,其攻击方式和使用的工具已被FBI和CISA进行了详细的分析和披露。为了保护自己免受该勒索软件的攻击,我们应该实施有效的防御措施,包括应用程序控制、限制远程桌面服务、应用最小权限原则以及保持软件和代码的更新。只有通过不断提升自身的网络安全意识和采取相应的防御措施,我们才能更好地应对AvosLocker勒索软件的威胁。

获取最新资讯、资源合集。欢迎关注公众号:黑客帮

在这里插入图片描述

这篇关于FBI分享AvosLocker勒索软件的技术细节和防御建议的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/213786

相关文章

使用IDEA部署Docker应用指南分享

《使用IDEA部署Docker应用指南分享》本文介绍了使用IDEA部署Docker应用的四步流程:创建Dockerfile、配置IDEADocker连接、设置运行调试环境、构建运行镜像,并强调需准备本... 目录一、创建 dockerfile 配置文件二、配置 IDEA 的 Docker 连接三、配置 Do

OpenCV在Java中的完整集成指南分享

《OpenCV在Java中的完整集成指南分享》本文详解了在Java中集成OpenCV的方法,涵盖jar包导入、dll配置、JNI路径设置及跨平台兼容性处理,提供了图像处理、特征检测、实时视频分析等应用... 目录1. OpenCV简介与应用领域1.1 OpenCV的诞生与发展1.2 OpenCV的应用领域2

Python中你不知道的gzip高级用法分享

《Python中你不知道的gzip高级用法分享》在当今大数据时代,数据存储和传输成本已成为每个开发者必须考虑的问题,Python内置的gzip模块提供了一种简单高效的解决方案,下面小编就来和大家详细讲... 目录前言:为什么数据压缩如此重要1. gzip 模块基础介绍2. 基本压缩与解压缩操作2.1 压缩文

Go语言代码格式化的技巧分享

《Go语言代码格式化的技巧分享》在Go语言的开发过程中,代码格式化是一个看似细微却至关重要的环节,良好的代码格式化不仅能提升代码的可读性,还能促进团队协作,减少因代码风格差异引发的问题,Go在代码格式... 目录一、Go 语言代码格式化的重要性二、Go 语言代码格式化工具:gofmt 与 go fmt(一)

Redis 配置文件使用建议redis.conf 从入门到实战

《Redis配置文件使用建议redis.conf从入门到实战》Redis配置方式包括配置文件、命令行参数、运行时CONFIG命令,支持动态修改参数及持久化,常用项涉及端口、绑定、内存策略等,版本8... 目录一、Redis.conf 是什么?二、命令行方式传参(适用于测试)三、运行时动态修改配置(不重启服务

Qt 设置软件版本信息的实现

《Qt设置软件版本信息的实现》本文介绍了Qt项目中设置版本信息的三种常用方法,包括.pro文件和version.rc配置、CMakeLists.txt与version.h.in结合,具有一定的参考... 目录在运行程序期间设置版本信息可以参考VS在 QT 中设置软件版本信息的几种方法方法一:通过 .pro

Python虚拟环境与Conda使用指南分享

《Python虚拟环境与Conda使用指南分享》:本文主要介绍Python虚拟环境与Conda使用指南,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、python 虚拟环境概述1.1 什么是虚拟环境1.2 为什么需要虚拟环境二、Python 内置的虚拟环境工具

安装centos8设置基础软件仓库时出错的解决方案

《安装centos8设置基础软件仓库时出错的解决方案》:本文主要介绍安装centos8设置基础软件仓库时出错的解决方案,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐... 目录安装Centos8设置基础软件仓库时出错版本 8版本 8.2.200android4版本 javas

如何确定哪些软件是Mac系统自带的? Mac系统内置应用查看技巧

《如何确定哪些软件是Mac系统自带的?Mac系统内置应用查看技巧》如何确定哪些软件是Mac系统自带的?mac系统中有很多自带的应用,想要看看哪些是系统自带,该怎么查看呢?下面我们就来看看Mac系统内... 在MAC电脑上,可以使用以下方法来确定哪些软件是系统自带的:1.应用程序文件夹打开应用程序文件夹

Python处理大量Excel文件的十个技巧分享

《Python处理大量Excel文件的十个技巧分享》每天被大量Excel文件折磨的你看过来!这是一份Python程序员整理的实用技巧,不说废话,直接上干货,文章通过代码示例讲解的非常详细,需要的朋友可... 目录一、批量读取多个Excel文件二、选择性读取工作表和列三、自动调整格式和样式四、智能数据清洗五、