美国联邦调查局提醒私营企业警惕LockerGoga和MegaCortex勒索软件攻击

2019年12月24日,国际网络安全媒体Securityaffairs发布报告称,美国联邦调查局提醒私营企业警惕LockerGoga和MegaCortex勒索软件攻击。两种勒索软件都是先通过网络钓鱼攻击等方式获得受害者计算机的登陆凭证,再向企业网络中植入勒索软件和Cobalt Strike攻击软件。 2019年1月起,LockerGoga勒索软件有针对性的攻击了美国、英国、法国、挪威、荷兰的大型企业和组织。2019年3月,攻击了挪威的铝业与再生能源技术公司Norsk Hydro,使该公司在全球40个国家的2.2万台电脑都无法使用,造成的损失超过4千万美元。2019年5月MegaCortex勒索软件首次被发现,攻击目标、命令和控制服务器等信息与LockerGoga勒索软件相似。攻击者利用kill.bat或stop.bat批处理文件终止安全防护软件进程,批处理文件还禁用Windows Defender扫描功能。攻击者还会利用lolbin和7-Zip、PowerShell脚本、wmic、nslookup、adfind.exe、mstds.exe、Mimikatz、Ntsdutil.exe、masscan.exe等合法软件进行攻击。