آنالیز یک حمله باج افزاری Phobos
تاریخ : سه شنبه، 17 ارديبهشت ماه ، 1398
موضوع : اخبار باج افزاری
آنالیز کامل یک حمله باج افزاری از طریق Remote Desktop مربوط به خانواده Phobos:
لابراتوآر ویروس شناسی کامیران آنالیز کامل یک حمله باج افزاری بی نقص از گروه Phobos از طریق ریموت دسکتاپ که فایل های قربانی را با پسوند Phoenix رمزنگاری کرده است را منتشر کرد. براي اطلاعات بيشتر بر روي ادامه خبر كليك نمائيد.
بازهم یک حمله باج افزاری تمام عیار و باز هم از RDP :
آنالیز یک حمله باج افزاری بی نقص از گروه Phobos از طریق ریموت دسکتاپ که فایل های قربانی را با پسوند phoenix رمزنگاری کرده است :
▪️ مرحله 1: هک Administrator از طریق RemoteDesktop با بیش از 18000 بار تلاش حدس رمز
▪️ مرحله 2: پس از 18000 بار تلاش هکر با حساب مدیر شبکه موفق به ورود به سرور میشود !
▪️ مرحله 3: به دلیل وجود آنتی ویروس هکر مجبور است اول آنتی ویروس ESET File Security را حذف کند اما چون آنتی ویروس پسورد دارد موفق به حذف نمیشود .
▪️ مرحله 4: هکر برای حذف آنتی ویروس مجبور به هک کردن سرویس های ویندوز است و نرم افزار Process Hacker را نصب میکند.
▪️ مرحله 5: هکر با استفاده از Process Hacker ویندوز را هک کرده و سرویس آنتی ویروس را غیر فعال میکند تا سیستم امنیتی سرور مختل شود و بتواند فایل های باج افزار خود را اجرا کند.
زمان حمله : 16 اردیبهشت 1398
علت حمله : وجود NAT های غیر ایمن RDP در میکروتیک
‼️ هشدار : هرگز پورت های نا امن همانند RDP ، SQL و ... را بدون محدودیت و تعریف IP های مجاز بر روی اینترنت باز نکنید !!!
برای دریافت سریع اخبار امنیتی در مورد ویروس ها و حملات جدید در کانال تلگرام مدیران شبکه شرکت کامیران عضو شوید :
لابراتوآر ويروس شناسی شركت مهندسي كاميران
____________________________________________________
آنالیز حمله باج افزار
| 