您当前所在位置:

首页
 > 警务资讯 > 警方提示 > 网络病毒监测

保护视力色:

2022年第4期网络病毒监测

来源:宁波市公安局      发布时间:2022-03-18 15:32      点击数:

研究人员发现Nokoyawa勒索软件可能与Hive有关,因为这两个家族在攻击链上有一些相似之处。据观察,Nokoyawa和Hive使用Cobalt Strike作为攻击到达阶段的一部分,以及使用合法但经常被滥用的工具,例如anti-rootkit扫描仪GMER和PC Hunter。其他步骤例如信息收集和横向部署也是类似的。目前,Nokoyawa的大部分目标位于南美,主要是阿根廷。研究人员还根据Nokoyawa使用的一个IP地址找到了两个勒索软件家族共享相同基础设施的证据。完整报告可在https://www.trendmicro.com/下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识,做好日常备份(最好是异地备份),不要访问包含未知风险的网站或打开不明来历的电子邮件附件,保持开启杀毒软件实时监控功能。

Produced By 大汉网络 大汉版通发布系统