根据 The Register 的报导,一种名为 Mad Liberator 的勒索病毒于上个月浮出水面,并采用了社交工程技术与 AnyDesk 进行攻击。当 Mad Liberator 向某个组织发送 AnyDesk 连接授权请求并获得批准时,一个模仿 Windows 更新画面的二进制文件被执行,这样攻击者就能控制设备,并访问关联的 OneDrive 帐户以及集中式伺服器文件。
根据 Sophos XOps 的报告,Mad Liberator 随后通过 AnyDesk 的文件传输功能窃取档案,并使用高级 IP 扫描器扫描其他可能被攻陷的设备,最后运行了一则勒索通知资料,这次长达近四小时的入侵行动最终导致受害者恢复设备控制。Sophos XOps 的研究人员指出:“我们确实注意到该二进制文件是由攻击者手动触发的;由于没有计划任务或自动化来在攻击者离开后再次执行,该文件仅保留在受影响的系统上。”
clash手机版重要警示:在面对社交工程攻击时,组织必须提高其警觉性,特别是在处理来自未知或可疑来源的连接请求时。
留言框-
