国家赞助和刑事网络攻击之间的线路虚化

发布时间：2021-11-17 10:21 所属栏目：125 来源：互联网

导读：网络犯罪团体越来越多地使用与国家行动者相同的策略和方法，过去一年中的群体服务团队处理的事件响应（IR）案件表明。这些策略和方法包括无用的恶意软件和生活离开土地技术，涉及原产于Windows操作系统的流程，例如PowerShell和Windows管理仪表（WMI）。许

网络犯罪团体越来越多地使用与国家行动者相同的策略和方法，过去一年中的群体服务团队处理的事件响应（IR）案件表明。

这些策略和方法包括无用的恶意软件和“生活离开土地”技术，涉及原产于Windows操作系统的流程，例如PowerShell和Windows管理仪表（WMI）。

许多事件也使用了反上取证工具和方法，以削弱其存在的迹象并在检测到它们之前探索网络的时间，通常称为“停留时间”。

根据该报告的说法，对远程桌面协议（RDP）服务器上的蛮力攻击在这些情况下也在普遍存在，这突出了两种其他趋势，这些趋势需要了解企业需要了解。

过去一年中的第二个趋势是自我繁殖技术增加了对赎金软件和破坏性攻击的新扭曲，从而提高了他们瘫痪了目标组织的能力。

过去的一年已经看到破坏性恶意软件伪装成赎金软件在全球范围内制作头条新闻，其中包含诸如Wannacry，Notpetya和Badbit的最佳攻击。

（编辑：ASP站长网）