Conti勒索软件利用ProxyShell漏洞攻击服务器（2021.09.10)

Conti勒索软件团伙对客户进行了加密。在对攻击进行分析后，Sophos发现，威胁参与者使用最近披露的Microsoft Exchange ProxyShell漏洞入侵网络。攻击者首先投放Web shell来执行命令、下载软件并进一步破坏服务器。一旦完全控制了服务器，攻击者就会获取域管理员和计算机的列表，转储LSASS以获得对管理员凭据的访问权，以及在整个网络中横向传播到其他服务器。随着攻击者入侵各种服务器，他们会安装多种工具来提供对设备的远程访问，例如AnyDesk和Cobalt Strike beacon。完整报告可在https://www.bleepingcomputer.com/下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理