每次勒索软件攻击都始于受损的端点，为此，威胁参与者现在已经开始研究Microsoft Exchange服务器。根据Microsoft 365 Defender威胁情报团队发布的报告，Crooks的目标至少一台未拨动且易受攻击的服务器是针对的，并滥用以访问目标网络。

　　在立足之后，威胁参与者潜伏，绘制网络，窃取凭据并撤出数据以后在双重勒索攻击中使用。

　　成功完成这些步骤后，威胁参与者通过PSEXEC部署了BlackCat勒索软件。

　　你可能喜欢

　　勒索软件黑客的目标是一个新的Windows安全缺陷来击中企业

　　微软团队和其他被劫持到黑客公司网络的Windows工具

　　黑客使用无抵押网络摄像头发现网络攻击

　　分享您对网络安全的想法，并免费获得《黑客手册》 2022年的副本。帮助我们找到企业如何为后载后世界做准备，以及这些活动对其网络安全计划的影响。在此调查结束时输入您的电子邮件，以获取Bookazine，价值$ 10.99/£10.99。

　　潜在的攻击者

　　Microsoft 365 Defender威胁智能团队说：“尽管这些威胁参与者的常见进入向量包括远程桌面应用程序和凭据妥协，但我们还看到威胁演员利用交换服务器漏洞来获得目标网络访问。”

　　尽管这些事实是事实，但目前还有其他几个，即 - 滥用漏洞和所涉及的威胁行为者。BleepingComputer认为，在2021年3月的安全咨询中涵盖了交换服务器漏洞，这表明对Proxylogon攻击的缓解措施。阅读更多

　　>现在，这种险恶的勒索软件比以往任何时候都更加危险

　　>大多数勒索软件受害者付款，但许多人从未恢复其数据

　　>此勒索软件看起来使世界变得更美好|Techradar

　　至于潜在的威胁参与者，两个名称位于列表的顶部：FIN12和DEV-0504。虽然前者是一个以财务动力的群体，过去以部署恶意软件和勒索软件菌株而闻名，但后者是一个会员组，通常部署Shettialbit来窃取数据。

　　微软谈到Fin12时说：“我们观察到，该小组从2022年3月开始将BlackCat添加到了分布式有效载荷列表中。”“他们从最后使用的有效载荷（Hive）转移到黑猫，这是由于围绕后者解密方法的公众讨论所致。”

　　你是专业人士吗？订阅我们的新闻通讯

　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。

　　为了防御勒索软件，微软建议企业应保持终点的更新，并监视其网络以保持可疑流量。部署强大的网络安全解决方案也始终是一个受欢迎的想法。

　　通过：BleepingComputer