卡巴斯基介绍了勒索软件的常见攻击模式

发布时间：2025-12-07 14:57:52 作者：玩站小弟

近年来，勒索软件的威胁已经变得相当普遍，而想要预测制定稳妥的防护策略，就需要对其原理展开深入分析。好消息是，在上周的一篇文章中，卡巴斯基在 SecureList 网站上分享了其对多款勒索软件的调查报告。

近年来，卡巴勒索软件的斯基式威胁已经变得相当普遍，而想要预测制定稳妥的介绍见攻击模防护策略，就需要对其原理展开深入分析。勒索好消息是软件，在上周的卡巴一篇文章中，卡巴斯基在 SecureList 网站上分享了其对多款勒索软件的斯基式调查报告，云计算并揭示了一些常见的介绍见攻击模攻击模式。

（来自：Kaspersky）

卡巴斯基重点介绍了八款活跃度勒索软件，勒索并指出幕后团伙为其选用了非常相似的软件运作模式。

据悉，卡巴该报告对 Conti / Ryuk、斯基式Pysa 、介绍见攻击模Clop（TA505）、勒索Hive 、软件Lockbit 2.0、源码库RagnarLocker 、BlackByte 和 BlackCat 的策略、技术和流程（TTP）展开了深入分析。

参考文中分享的框图，分析 / 数字取证专家和其他安全工作者可借此来实施更有效的识别与打击策略。

VentureBeat 指出，上述八个勒索软件团伙在去年攻击了美国、英国和德国地区各个行业的高防服务器 500+ 组织。

而从 Kaspersky 罗列的几十个步骤来看，每款勒索软件的攻击套路都是其所独有的。

比如几乎所有勒索软件团伙都喜欢从外部远程服务器开始下手，且只有半数还在使用网络钓鱼的手段。

此外所有团伙都倾向于支持 WMI、模板下载命令和脚本解释器、应用层协议、Web 协议、签名二进制执行等目标。

最近的勒索软件受害者，包括了 QNAP 、ASUStor 和 NVIDIA 。而 6 月初的时候，富士康在墨西哥的建站模板工厂也遭遇了 Lockbit 2.0 的攻击。

防止系统恢复或加密最有影响的数据，依然是相当常见的套路。不过一些不那么流行的策略，还涉及 BITS 作业。以及从密码存储、服务器租用或通过 Web 浏览器获取账户凭证。

Tag：

CNNVD通报Cisco IOS XE Software安全漏洞情况
近日，国家信息安全漏洞库CNNVD）通报了关于Cisco IOS XE Software安全漏洞CNNVD-202310-1209、CVE-2023-20198）的相关情况。未经身份验证的远程攻击者可
2025-12-07
15种常见网络攻击类型及其缓解方法
随着攻击者效率和复杂性的提高，网络犯罪每年都在急剧增加。网络攻击的发生有多种不同的原因和多种不同的方式。但是，一个共同点是网络犯罪分子会寻求利用组织的安全策略、实践或技术中的漏洞。什么是网络攻击？网
2025-12-07
2023年DDoS攻击发展趋势预测
DDoS是一种非常“古老”的网络攻击技术，随着近年来地缘政治冲突对数字经济格局的影响，DDoS攻击数量不断创下新高，其攻击的规模也越来越大。日前，安全网站Latest Hacki
2025-12-07
俄罗斯背景的LockBit勒索软件运营商在加拿大被捕
当地时间11月10日，欧洲刑警组织宣布在加拿大安大略省逮捕了一名LockBit勒索软件运营商，该勒索软件与俄罗斯相关，经常针对全球关键基础设施组织和知名公司。在欧洲刑警组织欧洲网络犯罪中心EC3）、联
2025-12-07
2023年恶意软件趋势预测
近年来，勒索软件持续占据新闻头条。为了谋取利益，攻击者开始以各种类型的组织为目标——从医疗保健和教育机构到服务提供商和工业组织——几乎影响到我们生活的方方面面。2022年，卡巴斯基解决方案检测到超过7
2025-12-07
按图索骥，最终发现数字犯罪天堂
网络犯罪分子很少重复发明轮子，因为从勒索软件到窃密程序，地下市场有各种各样可供购买的工具包，任何人都可以快速上手。研究人员近期发现了名为 Mr.SNIFFA 的信息窃密木马较为活跃，该恶意软件针对电子
2025-12-07