警惕 Rhysida 勒索软件攻击的最新警告
关键要点
FBI 和网络安全及基础设施安全局发出警告,Rhysida 勒索软件攻击已影响多个行业。该勒索软件利用 VPN 和其他远程服务进行网络入侵,并利用 Zerologon 漏洞进行权限提升。组织需立即修补漏洞,实施多因素认证,并采用网络分段以防止横向移动。美国的组织近期收到来自 FBI 和网路安全与基础设施安全局的警告,指出 Rhysida 勒索软体攻击已影响制造、医疗、政府、教育和信息技术等多个领域。根据 BleepingComputer,该勒索软体自5月出现以来,已对多个组织造成了损害。
除了通过妥协 VPN 和其他外部远程服务来促进初始的网络访问和持续性外,Rhysida 还采用了钓鱼攻击和利用关键的 Zerologon 权限提升漏洞CVE20201472进行入侵。这些信息是根据相关机构的联合公告提供的。越来越多的威胁行为者也开始在攻击中使用 Rhysida 勒索软体,包括副会社会组织 Vice Society 勒索团伙又称 Vanilla Tempest 或 DEV0832,他们自7月开始曾启用此勒索软体。
机构被建议不仅要立即修补正在被利用的漏洞,并确保实施多因素身份验证,还需使用网络分段以防止横向移动的入侵。以下是具体建议:
建议措施说明立即修补漏洞修补所有可被攻击者利用的系统漏洞。实施多因素身份验证增加进入系统的安全性,降低被入侵风险。使用网络分段防止攻击者在系统内部移动,限制损害范围。温馨提示:保持软件更新和系统安全措施的完善是防范勒索软件攻击的关键。
蚂蚁加速官网ios下载
