勒索软件攻击者如何监视你

尽管联邦调查局(FBI)和网络安全与基础设施安全局(CISA)最近发布了关于低级威胁行为者对美国关键基础设施服务构成危险的安全警报，但这并不意味着所有勒索软件黑客都在使用CISA咨询中描述的那种基本和简单的入侵技术。以Qilin和Hunters International勒索软件威胁为例，其附属机构已被观察到在攻击过程中使用了一种合法的员工监控工具。

这些勒索软件攻击始于威胁行为者部署的恶意Google广告。Bleeping Computer网站的谢尔盖·加特兰(Sergiu Gatlan)表示，这些广告被设计为“当人们搜索RVTools(一款用于管理VMware vSphere部署的免费Windows工具)时显示”。如果潜在受害者点击了该广告，就会触发一系列恶意事件，最终导致下载并安装名为Kickidler的软件。

关键在于：Kickidler并非恶意软件。事实上，它是一款在全球范围内被5000多家组织部署的合法员工监控工具。其关键卖点在于提供了视觉监控能力。一旦安装，勒索软件黑客就能直接看到你在做什么。

Varonis威胁研究调查人员指出，勒索软件攻击者已利用该软件在目标系统上长时间未被察觉地访问，持续数周之久，从而收集了访问关键离线云数据备份所需的凭证。因此，建议网络防御者确保对任何已安装的远程监控和管理软件进行有效且定期的审计。

企业网D1net(www.d1net.com)：

国内主流的to B IT门户，旗下运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。