“匿影”组织再次活跃——通过爆破数据库发起勒索攻击

近期,有客户反馈服务器文件被加密,新华三攻防实验室立即响应。在排查过程中,发现中毒主机上有大量MSSQL爆破日志及PowerShell运行日志。通过对日志及关联样本进行分析,最终判定此次攻击为“匿影”组织所为。

作者:星期五, 十二月 9, 20222,029
标签:, ,

忘记密码