据外媒报道,近日赛门铁克威胁猎手团队表示,网络犯罪分子正在通过虚拟机运行勒索软件攻击。该团队拦截了一次网络攻击,发现它是通过在一些受感染计算机上创建的VirtualBox虚拟机执行的。与使用WindowsXP攻击虚拟机的RagnarLocker不同,新威胁似乎运行的是Windows7。到目前为止,研究人员无法确定虚拟机中的恶意软件是MountLocker还是Conti勒索软件。后者可在端点安全软件中检测到,需要用户名和密码组合,这是以前的Conti勒索软件活动的特征。假设恶意软件驻留在虚拟机的硬盘上,一旦操作系统完全启动,恶意程序就可以跟随并自动启动。可执行文件检查主机是否是ActiveDirectory控制器。数据显示,美国去年遭受了65,000次勒索软件攻击,即每小时超过7次。现在网络犯罪分子越来越多地瞄准美国基础设施的关键部分,公司在勒索软件攻击后最先失去对其系统或敏感数据的访问权限。然后是连锁反应,如果黑客被公开,它可能会影响公司的股票价格或社会问题,例如对关键信息设施的攻击。
