当前位置:主页 > DDOS和CC >

ddos防御工具_加速cdn防御_打不死

时间:2020-09-05 21:37来源:E度网络 作者:E度网络 点击:

能够停止ICS相关进程的EKANS勒索软件

安全研究人员观察到,EKANS勒索软件能够阻止与组织的工业控制系统(ICS)相关的进程。在分析中,联盟集群ddos防御系统,Dragos观察到EKANS勒索软件首先检查受害者机器上的"EKANS"互斥量值。如果它发现了这个价值,威胁就会停止活动。否则,它将设置互斥量值,然后终止与ICS操作相关联的几个进程。Dragos分析的样本缺乏将命令注入或以其他方式更改这些ICS进程的能力。即便如此,研究人员指出,如果在正确的系统类型上执行,这种威胁可能会造成网络上的失视情况。在那一点上,浅析ddos的攻击及防御,EKANS继续其文件加密过程,然后放弃其赎金通知。德拉戈斯指出,ddos云防御产生的时间,勒索软件没有被编程为重启或关闭系统或关闭远程访问通道。由于缺乏这种能力,这家安全公司所分析的EKANS样本的破坏性要比一些勒索软件家族(它们以前的目标是ICS系统)小。即便如此,asp防御cc代码,研究人员指出,EKANS是否能产生他们所称的"意外失控情况"仍存在不确定性与另一个勒索软件家族的关系在调查勒索软件时,德拉戈斯发现EKANS样本的行为与巨皮层家族相似,因为它没有内置的传播机制。它发现威胁是通过脚本或活动目录来传播的。研究人员指出,这项技术使得EKANS能够对企业网络进行大规模的破坏。这并不是德拉戈斯在EKANS和MegaCortex之间发现的唯一联系,后者在2019年5月开始瞄准企业网络时吸引了Trend Micro的注意。这家安全公司指出,EKANS的过程杀伤活动与埃森哲在2019年年中的MegaCortex"版本2"中观察到的功能相似。此外,德拉戈斯还发现,DDos防御方案包括,EKANS列表中列出的所有过程都出现在MegaCortex的杀死列表中。如何防御EKANS勒索软件通过使用最新的威胁情报来跟踪新勒索软件家族和技术的出现,安全专业人员可以帮助他们的组织抵御EKANS勒索软件感染。与关键基础设施或大型操作技术环境有联系的公司还应投资于额外的员工教育和建立测试计划,以评估其组织的关键ICS组件的安全准备情况。继续阅读标签:关键基础设施|网络弹性|工业控制系统(ICS)|工业|勒索软件|安全研究|安全测试|威胁情报大卫比森特约编辑大卫・比森是信息安全委员会的新闻迷和安全记者。他是格雷厄姆克鲁利安全新闻的特约编辑和旅行社的副编辑。。。阅读更多

推荐文章
最近更新