首页 > 安全 > 正文

盘点2020年4种经常被勒索攻击利用的漏洞

2020-09-09 22:34:46   来源:IT运维网>

2020年最大的安全问题要数与“新冠”相关的网络钓鱼以及针对远程办公进行的攻击了。

正如Check Point在年中的最新评论中所指出的,“疫情之下首当其冲的是恶意软件攻击的扩散,这种恶意软件攻击在攻击阶段使用了带有COVID-19(或“新冠”)字样作为诱饵的社会工程学攻击。”随着远程办公人员开始使用诸如Zoom等视频会议平台,攻击开始转移到这些视频会议平台。

一个令人不安的趋势是,Check Point报告显示,在2020年上半年观察到的攻击中,有80%利用了在2017年及之前就已经报告和注册的漏洞,而超过20%的攻击利用了存在至少7年的漏洞。这足以表明我们在更新软件方面存在很大问题。

勒索软件仍然是2020年的重大威胁,但是让笔者感兴趣的是,SenseCy的最新研究表明,其所识别出的勒索软件攻击并非都由Windows漏洞触发。 攻击者使用了用于远程访问Windows网络的工具中的漏洞。 以下是研究人员确定的前4个漏洞:

CVE-2019-19781Citrix应用程序交付控制器漏洞

CVE-2019-19781漏洞影响Citrix制造的远程访问设备,该设备于2019年12月披露并于1月修复。攻击者使用Citrix漏洞作为切入点,然后借以转向其他Windows漏洞以获取进一步的访问权限。

FireEye博客的文章指出,Ragnarok勒索软件攻击就是利用了该漏洞来进入系统,然后下载用作Windows证书服务一部分的本地工具(在MITRE的ATT&CK框架中分类为Technique 11005)。攻击者随后执行某些程序并下载二进制文件,然后从当前用户的证书缓存中删除该URL。

为确保您的Citrix Gateway设备不受此漏洞影响,请下载并使用位于GitHub上的FireEye / Citrix扫描仪工具。此漏洞与Sodinokibi / Revil、Ragnarok、DopplePaymer、Maze、CLOP和Nephilim勒索软件攻击有有很大关系。 Check Point报告了远程访问中的类似攻击,包括RDP和VPN等远程访问技术的流行导致RDP暴力攻击急剧增加。

CVE-2019-11510:Pulse Secure连接漏洞
 

今年,CVE-2019-11510漏洞已被许多攻击者广泛使用和滥用。 Pulse Secure提供与网络的VPN连接,并且随着越来越多的人在家工作,该软件的使用数量也在增加。

该漏洞还被用于窃取900多个VPN企业服务器的密码。 6月,Black Kingdom勒索软件利用Pulse VPN漏洞发起了攻击,该攻击成功欺骗并避开了Google Chrome的合法计划任务。

CVE 2012-0158: Microsoft Office通用控件漏洞
 

CVE 2012-0158漏洞是几年前的漏洞,也是2019年影响力比较大的漏洞。在2020年3月,政府和医疗组织受到与之相关的攻击,试图通过发送名为20200323-sitrep-63-covid-19.doc的RTF文档,EDA2勒索软件就是利用了该文件在打开时MSCOMCTL.OCX库中Microsoft的ListView / TreeView ActiveX控件中的一个已知的缓冲区溢出漏洞(CVE-2012-0158)。

CVE-2018-8453: Windows Win32k组件漏洞
 

CVE-2018-8453是2018年发现在Windows win32k.sys组件中的漏洞。一家总部位于巴西的能源公司Light S.A受到勒索软件的攻击,该勒索软件就是利用Windows Win32k组件中的32位和64位漏洞来提升特权。

一个令人不安的趋势是,这些攻击所利用的漏洞的数量和期限。 它提示我们需要注意在升级补丁程序过程中可能错过的比较旧的漏洞。

现在有必要检查一下您的IT环境了。 您的端点是否在近期增加了从而增大了相关风险? 您是否检查了访问点以确保对其进行了修补、保护和监视? 您是否增加了遥测和相关技术支持,以便在问题发生之前更好地收到警报?

请花点时间认真思考并检查一下这些问题吧,这对您的网络安全防护至关重要。



免责声明:本网站(www.365master.com)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。电话:010-88558043)

相关热词搜索:勒索攻击 漏洞

上一篇:Palo Alto Networks(派拓网络)监测发现:知名品牌域名最易被模仿抢注,用于欺骗消费者
下一篇:2020 年 8 月头号恶意软件:演化的 Qbot 木马首次跻身恶意软件排行榜

扫码关注公众号

扫码订阅杂志

扫码下载2020年《混合多云行业应用调查报告》