Information
閻羅王 Ransomware
由賽門鐵克首先發現的Ransomware - 閻羅王,
主要攻擊對象為SQL與Veeam軟體, (資料庫與備份機制)
賽門鐵克在10,11月各發出一次相關報告 -
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/yanluowang-targeted-ransomware
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/yanluowang-ransomware-attacks-continue
趨勢科技則在日前也發現閻羅王的程式含有正式簽署認證
https://www.trendmicro.com/en_us/research/21/l/yanluowang-ransomware-code-signed-terminates-database-processes.html
小結 -
關於簽署的漏洞實在太常見,
即使是經過簽署的工具或程式建議還是要view過再使用,
免得在不經意下成了駭客的幫手
喜欢我的文章吗?
别忘了给点支持与赞赏,让我知道创作的路上有你陪伴。
发布评论…