加入RUN!PC粉絲團
 
即時新聞 - 資訊安全
分享到Plurk
分享到FaceBook
 
Sophos 解構Matrix 目標型攻擊將持續
 
【文/編輯部】2019/3/15 下午 05:28:48
 
日前, Sophos 針對席捲全球的Matrix 勒索軟體家族公布報告指出,該惡意軟體於 2016 年開始自今,在坊間已發現了96 個樣本。跟之前出現的 BitPaymer、Dharma 及 SamSam 等針對性勒索軟體,以Matrix來感染電腦的攻擊者一直利用 Windows 電腦內建的遠端存取工具遠端桌面通訊協定 (Remote Desktop Protocol,簡稱RDP) 入侵企業網路及電腦,唯獨 Matrix 只會針對網路上的單一裝置,不會廣泛散播至整間企業。

在以往大部分 Matrix 案例中,駭客都使用受加密保護的匿名即時訊息服務 bitmsg.me,但由於該服務現已終止,駭客改回使用日常電子郵件帳戶。奇怪之處,Matrix幕後黑手要求受害者支付與指定美元金額同值的加密貨幣,而不是直接要求支付某加密貨幣金額。 Sophos在最新公布的2019 年網路威脅報告中強調,目標型勒索軟體將會主導駭客行為,而企業應時刻保持警惕,盡力確保自身不會成為容易入手的目標。因此,建議企業盡快限制使用如RDP及VNC (Virtual Network Computing) 等遠端操控應用程式、定期進行整個網路的全面漏洞掃描及滲透測試、為敏感的內部系統架設多重因素認證,馬上建立離線並異地的備份等四項措施。
   
更多新聞
.【資訊安全】 趨勢CLOUDSEC 2019 聚焦關鍵威脅
.【資訊安全】 網路防禦不足 致供應鏈被入侵
.【資訊安全】 台灣駭客年會落幕 議程令人驚艷
.【資訊安全】 Android新病毒現身 感染2500萬台裝置
.【資訊安全】 工業局攜手互動資通 推team+ 9.0方案
.【資訊安全】 Anomali 搶進台灣 推新威脅情資平台
.【資訊安全】 趨勢攜手VIVOTEK為網攝影機提供防護
.【資訊安全】 APT成為網路資安殺手鐧
.【資訊安全】 全方位詐欺控管 台灣電商成長關鍵
.【資訊安全】 醫療成勒索首位 Acronis提供良藥