多地发生针对高价值服务器的GlobeImposter勒索病毒攻击事件

2018年8月21日起,多地发生GlobeImposter勒索病毒事件,攻击者在突破机构和企业的边界防御后,利用黑客工具进行内网渗透并选择高价值目标服务器人工投放勒索病毒。本次攻击者主要的突破边界手段可能为Windows远程桌面服务密码暴力破解,在进入内网后会进行多种方法获取登陆凭据并在内网横向传播。

作者:星期四, 八月 23, 20184,093
标签:, , , ,

忘记密码