卡巴斯基介绍了勒索软件的常见攻击模式

发布时间：2025-12-07 20:33:15 作者：玩站小弟

近年来，勒索软件的威胁已经变得相当普遍，而想要预测制定稳妥的防护策略，就需要对其原理展开深入分析。好消息是，在上周的一篇文章中，卡巴斯基在 SecureList 网站上分享了其对多款勒索软件的调查报告。

近年来，卡巴勒索软件的斯基式威胁已经变得相当普遍，而想要预测制定稳妥的介绍见攻击模防护策略，就需要对其原理展开深入分析。勒索好消息是软件，在上周的卡巴一篇文章中，卡巴斯基在 SecureList 网站上分享了其对多款勒索软件的斯基式调查报告，高防服务器并揭示了一些常见的介绍见攻击模攻击模式。

（来自：Kaspersky）

卡巴斯基重点介绍了八款活跃度勒索软件，勒索并指出幕后团伙为其选用了非常相似的软件运作模式。

据悉，卡巴该报告对 Conti / Ryuk、斯基式Pysa、介绍见攻击模Clop（TA505）、勒索Hive、软件Lockbit 2.0、云计算RagnarLocker、BlackByte 和 BlackCat 的策略、技术和流程（TTP）展开了深入分析。

参考文中分享的框图，分析 / 数字取证专家和其他安全工作者可借此来实施更有效的识别与打击策略。

VentureBeat 指出，上述八个勒索软件团伙在去年攻击了美国、英国和德国地区各个行业的建站模板 500+ 组织。

而从 Kaspersky 罗列的几十个步骤来看，每款勒索软件的攻击套路都是其所独有的。

比如几乎所有勒索软件团伙都喜欢从外部远程服务器开始下手，且只有半数还在使用网络钓鱼的手段。

此外所有团伙都倾向于支持 WMI、香港云服务器命令和脚本解释器、应用层协议、Web 协议、签名二进制执行等目标。

最近的勒索软件受害者，包括了 QNAP、ASUStor 和 NVIDIA 。而 6 月初的时候，富士康在墨西哥的服务器租用工厂也遭遇了 Lockbit 2.0 的攻击。

防止系统恢复或加密最有影响的数据，依然是相当常见的套路。不过一些不那么流行的策略，还涉及 BITS 作业。以及从密码存储、免费模板或通过 Web 浏览器获取账户凭证。

Tag：

密码终结已经开始？谷歌的说法可能有些离谱
在今年“世界密码日”5月4日）到来之际，谷歌宣布“密码已经开始终结”，该公司推出的“Passkey”密钥技术将作为拥有谷歌账户用户的另一种登录方法。虽然密码被广泛认为是最薄弱的网络安全选项之一，但其普
2025-12-07
Intel芯片的Mac电脑需注意，新型恶意软件能窃取系统中的各类密码
据BleepingComputer消息，一种名为“MetaStealer”的新型信息窃取恶意软件可以从基于 Intel 芯片的 macOS 系统电脑中窃取各种敏感信息。MetaStealer是一种基于
2025-12-07
九成pfSense开源防火墙暴露实例存在高危漏洞
近日，研究者发现全球超过1000台存在严重漏洞的pfSense设备在线暴露，面临攻击风险。pfSense是Netgate推出的一款流行的开源防火墙解决方案，基于FreeBSD，可安装于实体电脑或虚拟机
2025-12-07
美杜莎勒索软件“再”出手，丰田公司遭遇网络攻击
Bleeping Computer 网站消息，丰田金融服务公司TFS）证实，在 Medusa美杜莎）勒索软件声称对其欧洲和非洲一些网络系统进行攻击后，公司内部安全人员检测到了未经授权的恶意访问。丰田金
2025-12-07
确保软件供应链安全：应遵循的优秀实践
在当今快速发展的数字环境中，确保软件供应链的安全已成为各种规模组织的当务之急。随着网络威胁的扩散和对第三方组件的日益依赖，仅仅强化内部系统已经不够了。安全的软件供应链是弹性且可信的软件开发流程的基础。
2025-12-07
网络安全知识之了解电子邮件客户端
电子邮件客户端如何工作？每个电子邮件地址都有两个基本部分：用户名和域名。当我们向其他人发送电子邮件时，我们域的服务器必须与收件人的域服务器通信。例如，假设我们的电子邮件地址是johndoe@examp
2025-12-07