新型勒索软件 CACTUS 利用 VPN 漏洞开展攻击活动
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
CACTUS是一种新型勒索软件,利用VPN设备漏洞攻击商业实体。它使用加密来保护二进制文件,难以检测。攻击可能通过易受攻击的网站和服务器进入内部系统。实体组织应保持系统最新状态,执行最低特权原则。
🎯
关键要点
- CACTUS是一种新型勒索软件,利用VPN设备漏洞攻击大型商业实体。
- CACTUS进入网络后,会枚举本地和网络用户帐户,创建新用户并自动部署勒索软件。
- CACTUS采用双重勒索策略,在加密前窃取敏感数据,目前尚未发现数据泄露。
- CACTUS设置SSH后门,执行PowerShell命令进行网络扫描,确定加密计算机列表。
- CACTUS使用Cobalt Strike和Chisel工具进行命令控制,并利用AnyDesk推送文件。
- CACTUS通过禁用安全解决方案和提取凭证来提升权限。
- CACTUS与其他勒索软件不同,使用加密保护其二进制文件,难以检测。
- CACTUS有三种执行模式:设置、读取配置和加密,使用特定命令行开关选择。
- CACTUS主要通过VPN设备漏洞侵入目标网络,攻击者针对远程访问服务和未修补漏洞。
- 研究人员建议实体组织保持系统更新,并执行最低特权原则以防范攻击。
➡️
