Windows Admins以巧妙的恶意骗局为目标

　　黑客针对Windows系统管理员进行了恶化，希望使他们感染勒索软件 。 　　在网络安全研究人员Rapid7观察到的最近的一项运动中 ，黑客正在模仿两个受欢迎的Windows公用事业-WINSCP和PUTTY
。 　　前者是SFTP/FTP客户端
，而后者是SSH客户端。 　　你可能喜欢 　　受到劫持的流行员工监控软件发起勒索软件攻击 　　假PDF转换器正在传播恶意软件以窃取用户信息，更糟 - 这是如何保持安全的方法 　　微软团队和其他被劫持到黑客公司网络的Windows工具 　　部署了黑猫 　　从本质上讲 ，该活动并不是特别有创造力
，并且依靠系统管理员很着急，鲁ck ，或者只是简单地相信他们的搜索引擎过多 。首先，攻击者将为上述工具创建假网站
。研究人员发现[。] org
，puutty [ 。] org，wnscp [。] net和vvinscp [
。]网络等。 　　然后 ，他们会找到一种在流行搜索引擎上宣传这些网站的方法
，以便管理员“搜索”工具（而不是在酒吧的地址中键入或单击书签）时，顶级搜索结果将是一个虚假的网站 ，看起来与合法的网站几乎相同 。 　　如果他们没有发现诡计
，他们将下载和安装恶意恶意软件加载程序，然后部署勒索软件
。 　　研究人员说 ，在这项活动中
，黑客可能会提供黑猫勒索软件（也称为Alphv）。成功违反变更医疗保健后，该工具被关闭 ，当时该公司显然被勒索了2200万美元 。攻击之后
，小组拿走了钱，关闭了整个行动
。 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯 ，以获取您的业务成功所需的所有首选，意见
，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息 ，您同意您同意的条款和隐私政策
，并年龄在16岁或超过16岁之间。 　　Rapid7的泰勒·麦格劳（Tyler McGraw）解释说：“在最近的一次事件中，Rapid7观察了威胁性参与者尝试使用备用实用程序Restic渗透数据 ，然后部署勒索软件
，这是在执行过程中最终被阻止的 。 ”“ Rapid7观察到的相关技术，策略和程序（TTP）让人想起过去的BlackCat/Alphv运动 ，如去年趋势Micro所报道的那样
。
” 　　安全研究人员已经有一段时间警告说
，用户应该过多地信任搜索引擎，因为他们经常被欺骗到在顶部显示恶意网站。 　　通过BleepingComputer 　　Techradar Pro的更多信息 　　更改医疗保健攻击 ，破坏了在黑猫勒索软件上归咎于当今最好的防火墙的清单
，这是目前最好的终点保护工具