簡介:
Sophos 的 Rapid Response 小組在一項案例研究發 現,一家公司受到了 Nemty 勒贖軟體的感染。該勒贖軟 體也被成為 Nefilim。它影響了 100 多個系統,對有價值 的文件加密,要求企業付款以獲得解密密鑰。 Sophos 將最初的網絡入侵範圍鎖定到一個高級管理員賬 戶。駭客利用該賬戶悄悄瀏覽公司的資源,獲得域名管理 賬戶,竊取數百 GB 的數據。研究人員詢問這個特權管理 帳戶屬於誰。受害公司表示,該帳戶屬於一名前員工,他 大約在網絡入侵前三個月去世。 Sophos 建議任何與公司資源保持連接的任何「幽靈帳戶」都應禁止交互式登錄,若確實需要該帳戶,應創建另一帳戶替代。