DEV Community
·
云勒索软件:2024年针对网络应用的攻击
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
云勒索软件的攻击策略正在转变,黑客从利用云服务提供商的漏洞转向针对PHP网络应用。新型勒索软件如Pandora和ShadowWeave专门攻击云服务。组织应加强安全措施,定期更新应用,监控异常活动以应对这些威胁。
🎯
关键要点
- 云勒索软件的攻击策略正在转变,黑客从利用云服务提供商的漏洞转向针对PHP网络应用。
- 云服务提供商已显著改善数据保护机制,迫使勒索软件团伙开发更复杂的攻击方法。
- 新型勒索软件如Pandora和ShadowWeave专门攻击云服务,特别是PHP应用。
- Pandora脚本使用AES加密,针对PHP服务器、Android和Linux系统。
- IndoSec集团的PHP后门管理和删除文件,并使用API编码文件内容。
- ShadowWeave脚本利用容器配置错误,实施多态加密算法,留下最小的取证痕迹。
- 网络犯罪分子利用合法的云原生功能进行数据窃取,如Azure Storage Explorer和Amazon S3存储。
- RansomES脚本针对特定文件类型,窃取文件并加密本地版本。
- 组织应实施强大的服务控制政策,定期更新应用,监控异常活动以应对这些威胁。
- 随着云技术的发展,勒索软件运营者的策略也在不断演变,保持信息更新和主动防御至关重要。
➡️
