聲明：該文章由作者（趙宥喬）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁(yè)鏈接。。

《以色列早報(bào)》稱，研究人員利亞德-莫德科維茨和奧菲爾·哈帕茲發(fā)現(xiàn)了一個(gè)針對(duì)多個(gè)組織的網(wǎng)絡(luò)攻擊，并破壞了服務(wù)器以挖掘加密貨幣或獲取數(shù)據(jù)。大約有2000家公司受到攻擊，并以其服務(wù)器為發(fā)射平臺(tái)，對(duì)更多組織進(jìn)行攻擊，由于攻擊是分散的，這使得他們更難追蹤。

網(wǎng)絡(luò)攻擊的主要目標(biāo)主要是印度、越南和美國(guó)的媒體、旅游、衛(wèi)生和教育行業(yè)的商業(yè)和機(jī)構(gòu)服務(wù)器。這些針對(duì)Windows服務(wù)器的網(wǎng)絡(luò)攻擊最終目的是挖掘數(shù)字貨幣，或者是用惡意軟件或木馬程序感染它們，并竊取存儲(chǔ)的敏感信息。有趣的是，黑客刪除了其他惡意代理的惡意軟件，并采用更復(fù)雜的方法來(lái)確保他們對(duì)機(jī)器的獨(dú)家訪問(wèn)。此外，他們還在拿到權(quán)限后，刪除了自己的木馬和惡意軟件作為預(yù)防措施。

這些服務(wù)器是通過(guò)攻擊微軟開(kāi)發(fā)的SMB協(xié)議而被入侵的。這些入侵使網(wǎng)絡(luò)犯罪分子能夠反復(fù)訪問(wèn)網(wǎng)絡(luò)，隨后在暗網(wǎng)上出售竊取的憑證。每臺(tái)被入侵的Windows服務(wù)器估計(jì)價(jià)值約為300美元，因此將這一數(shù)字乘以2000個(gè)組織，就能獲得60萬(wàn)美元的利潤(rùn)，這是一筆非常可觀的收益。

來(lái)自Guardicore的研究人員發(fā)布了一個(gè)工具，可以讓網(wǎng)絡(luò)安全負(fù)責(zé)人確定其組織的系統(tǒng)是否容易受到網(wǎng)絡(luò)攻擊，以及他們應(yīng)該采取什么行動(dòng)來(lái)保護(hù)其系統(tǒng)免受類似的網(wǎng)絡(luò)攻擊。

閱讀報(bào)告全文：

https://www.guardicore.com/labs/smb-worm-indexsinas/

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/