Black Kingdom勒索软件利用Pulse VPN漏洞入侵网络(2020.6.19)

安全研究人员发现，Black Kingdom勒索软件的操控者将目标瞄准具有未修补的Pulse Secure VPN软件或网络初始访问权限的企业。该恶意软件被捕获在一个蜜罐中，研究人员可以分析和记录威胁行为者使用的策略。他们正在利用CVE-2019-11510，一个影响Pulse Secure VPN早期版本的严重漏洞，该版本于2019年4月打了补丁。Black Kingdom勒索软件最早是在2月下旬由安全研究员GrujaRS发现的，他发现该勒索软件将.DEMON扩展名附加到了加密文件中。完整报告可在www.bleepingcomputer.com下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理