勒索软件攻击者正在寻找新的方式将老旧漏洞武器化

目前，网络威胁者的目标变成了查找更新、更有效的手段，通过将老旧漏洞武器化以利用企业网络安全方面的弱点。

将长期存在的勒索软件攻击工具与最新的人工智能和机器学习技术相结合，一些有组织的犯罪团伙和先进的持续性威胁(APT) 团伙在创新方面继续领先于企业。

资金充足的有组织犯罪和APT团伙让他们的成员专门研究攻击模式和可以不被发现的老旧漏洞。研究发现，勒索软件攻击者经常试图躲避流行的漏洞扫描器的检测，包括Nessus、Nexpose和Qualys。这些以上的攻击者根据他们躲避防火墙检测的能力来选择下一阶段要用于攻击的一系列老旧操作系统的漏洞。

该研究确定了20个与勒索软件相关的漏洞，这些漏洞的插件和检测签名尚不可用。该研究报告的作者指出，这些漏洞包括他们在上一个季度的分析中发现的与勒索软件相关的所有漏洞，还有两个新添加的漏洞—CVE-2021-33558(Boa)和CVE-2022-36537(Zkoss)。

勒索软件攻击者还会优先寻找企业的网络保险政策及其覆盖范围限制。他们要求按企业承保的最高金额支付赎金。这一发现与Gartner公司副总裁Paul Furtado最近接受行业媒体的采访时所述内容相吻合。企业的IT领导者需要知道如何应对勒索软件的攻击，并展示这种做法是多么普遍，以及为什么老旧漏洞的武器化现在如此流行。勒索软件是一种新型的网络犯罪，通常由黑客控制的计算机系统利用恶意软件进行敲诈勒索。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!