售前咨询热线
010-82825051
010-82825052
010-82825512
010-82825062

俄罗斯国家黑客继续使用 Infostealer 恶意软件攻击乌克兰实体！企业如何应对网络攻击，加密保护数据提供安全性？

搜狗截图22年08月31日2217_3.png

8月16 日消息，俄罗斯国家支持的行为者继续使用窃取信息的恶意软件攻击乌克兰实体，这是疑似间谍活动的一部分。

赛门铁克是 Broadcom 软件的一个部门，将恶意活动归因于追踪到Shuckworm的威胁行为者，也称为Actinium、Armageddon、Gamaredon、Primitive Bear 和 Trident Ursa。乌克兰计算机应急响应小组 (CERT-UA)证实了这一发现。

攻击者至少从 2013 年开始活跃，以明确挑出乌克兰的公共和私人实体而闻名。自 2022 年末俄罗斯军事入侵以来，袭击事件愈演愈烈。

俄罗斯国家支持的黑客继续用窃取信息的恶意软件打击乌克兰实体，这被怀疑是间谍行动的一部分。

Broadcom Software旗下公司Symantec将这场恶意活动归因于跟踪Shuckworm的黑客，也称为Actinium、Armageddon、Gamaredon、Primitive Bear和Trident Ursa。乌克兰计算机应急小组（CERT-UA）证实了这些发现。

该黑客自2013年以来一直活跃，因明确针对乌克兰的公共和私人实体而闻名。自2022年末俄罗斯军事入侵以来，攻击事件不断升级。

据说，最新的一系列攻击已于2022年7月15日开始，一直持续到8月8日，感染链利用伪装成通讯和战斗命令的网络钓鱼电子邮件，最终部署了名为GammaLoad.PS1_v2的PowerShell窃取者恶意软件。

同时，还向受损机器交付了两个后门，分别名为Giddome和Pterodo，这两个后门都是典型的Shuckworm工具，攻击者不断重新开发，旨在检测标准。

Pterodo的核心是一种Visual Basic Script（VBS）dropper恶意软件，具有执行PowerShell脚本、使用计划任务（shtasks.exe）来保持持久性，以及从命令和控制服务器下载其他代码的功能。

另一方面，Giddome植入物具有多种功能，包括录制音频、捕获屏幕截图、记录击键，以及在受感染主机上检索和执行任意可执行文件。

这些入侵行为通过从受感染账户分发的电子邮件发生，进一步利用Ammyy Admin和AnyDesk等合法软件来促进远程访问。

这一发现是因为Gamaredon黑客与一系列旨在启动GammaLoad.PS1交付链的社会工程攻击有关，使攻击者能够窃取存储在Web浏览器中的文件和凭据。

调查结果是在CERT-UA发出警报后公布的，该警报警告称，“系统性、大规模和地理分散的”网络钓鱼攻击涉及使用名为RelicRace的.NET下载程序来执行Formbook和Snake Keylogger等有效负载。

企业如何应对网络攻击，加密保护数据提供安全性？

大势至电脑文件防泄密软件（下载地址： www.dashizhi.com/products_technology/products/13.html" style="border: 0px; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline; cursor: pointer; widows: 1; background-color: rgb(255, 255, 255);">https://www.dashizhi.com/products_technology/products/13.html）是一款专业的数据防泄密软件，可以灵活控制USB存储设备、禁止U盘使用、禁止网盘上传文件、禁止聊天软件发送文件、禁止邮件附件发送文件、禁止FTP文件上传等，防止通过各种途径将电脑文件泄漏出去。

防泄密.jpg ● 产品简介

大势至电脑文件防泄密系统是一款保护电脑文件安全、严防企业商业机密外泄的软件产品。系统主要从三个维度进行管理，即USB存储设备控制、上网行为控制、操作系统控制，从而构建立体化、全方位信息安全防护平台。

大势至电脑文件防泄密系统可以禁止一切USB存储设备连接电脑拷贝资料，不控制鼠标、键盘、U盾等USB非存储设备，还可以灵活管控光驱、软驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序、网卡、随身wifi等多项功能。

大势至电脑文件防泄密系统安装和操作十分简单快捷，各项功能划分精细齐全，控制精准有效，目前已成功应用百万终端，积累了丰厚的行业经验。系统分为两个版本，即单机版和网络版，单机版逐一管理，网络版有管理端，可以统一管理。

● 功能列表

存储设备管理、泄密管理、操作系统管理、其他管理、禁用USB存储设备（不影响鼠标键盘）、设置特定U盘、允许U盘向电脑拷贝，禁止电脑向U盘拷贝、允许电脑向U盘拷贝，禁止U盘向电脑拷贝、电脑向U盘拷贝需要输密码、启用U盘写保护、恢复USB存储设备使用

禁用CD/DVD光驱、允许光驱读取，禁止光驱刻录、禁用软驱、禁用红外传文件、禁用蓝牙传文件、禁用串口/并口、禁用调制解调器、禁用PCMCIA（x）、

禁止电脑连接手机、禁止电脑连接PDA、禁用手机助手、禁止使用邮箱、只允许特定邮箱使用、禁止使用网盘/云盘、只允许特定的网盘/云盘使用、禁止打开论坛

只允许特定论坛使用、禁用FTP传文件、禁用聊天软件、只允许特定聊天软件使用、禁止QQ传文件、止QQ群传文件、禁止微信传文件、禁止旺旺传文件、禁止Skype传文件

禁止网页上传文件、设置特定QQ号使用、设置特定旺旺号使用、禁止打开某些网站、只允许打开某些特定的网站、禁止打开注册表、禁止打开设备管理器、禁止打开计算机管理

禁止打开任务管理器、禁止打开msconfig（系统配置）、禁用DOS、禁止格式化和ghost、禁止修改IP和MAC地址、屏蔽PrtScn键、禁用Esc键、禁用Win键

禁用剪贴板、禁止Ctrl+Alt+A（快捷键截屏）、禁用局域网共享、禁用Telnet、禁止创建用户、禁用有线网卡、禁用无线网卡、只允许电脑访问特定MAC（网络准入）、禁止手机和电脑互传文件、禁止安装随身wifi、禁用删除、禁用打印、禁止运行虚拟机、禁止运行某些程序

、只允许打开某些程序、禁止局域网通讯工具、允许特定局域网通讯工具、系统日志记录、U盘拷贝日志记录、跨网段管理、隐藏运行、远程协助、批量管理客户端（网络版）、自动为新主机指派策略（网络版）、主机隔离功能（网络版）、服务器连接检测（网络版）

安装部署

大势至电脑文件防泄密系统设计得非常智能和人性化，安装操作简单快捷，软件的功能大部分都在界面上，根据需要直接勾选，立即生效。

单机版软件：控制哪台电脑就在哪台电脑安装，几秒钟即可操作完毕，设置完成后点“后台运行”，每次开机后自动隐藏运行，无需维护。

网络版分管理端和客户端，服务器上安装管理端，被控电脑安装客户端，全部设置都在管理端完成，既可以批量设置，也可以逐一控制。客户端在电脑开机后自动隐藏运行，无需维护。

软件不需要更改网络环境，支持多网段和三层交换机环境，不需要加装任何设备，不需要任何特殊设置，支持所有主流的操作系统，兼容性、稳定性都非常好，是一款非常成熟的信息安全管理软件。

作者：Admin - 发布时间：2022-08-31 - 点击量：2666

上一篇：阿根廷地方司法机构遭勒索软件攻击！企业内部加强网络安全，防范勒索工具等软件对内网信息的篡改及攻击行为？下一篇：微软破坏了针对北约国家的与俄罗斯有关的黑客！单位如何规范员工局域网上网行为？