Nefilim勒索软件团伙的攻击活动频繁(2020.9.4)

Nefilim勒索软件于2020年3月首次发现，与NEMTY 2.5 REVENGE勒索软件共享其大部分代码。本月初，Nefilim勒索软件团伙声称渗透了欧洲多技术服务提供商SPIE组织的网络，并发布了大约11.5GB的公司数据。自2020年4月以来，该组织一直将目标对准包括南亚，北美，南美，西欧和大洋洲在内的各个地区的组织。该勒索软件专门针对Windows系统开发，利用远程桌面协议（RDP）或Citrix漏洞作为主要攻击媒介，使用Mimikatz收集凭据，使用PSexec跨网络横向移动，使用CobaltStrike来控制环境。Nefilim使用两种不同算法AES-128和RSA-2048的组合来加密受害者的文件。与其他知名组织一样，如果未支付赎金金额或当事方拒绝参加赎金谈判，Nefilim团伙还威胁其受害者在其泄漏站点上发布数据。完整报告可在cyware.com下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理