微软:伊朗威胁行动针对Windows系统 媒体
伊朗黑客利用 BitLocker 加密 Windows 系统
关键要点
伊朗国家支持的黑客组织 DEV0270又名 Nemesis Kitten正在利用 BitLocker 数据保护功能加密 Windows 系统。该组织使用 setupbat 命令启用 BitLocker 加密,导致受影响主机无法操作。对于工作站,该组织使用开源全盘加密系统 DiskCryptor。DEV0270 的赎金期限近两天,要求 8000 美元作为解密密钥的赎金。该组织被认为是伊朗国家赞助的威胁组织 Phosphorus 的一个子组,后者由与 Najee Technology Hooshmand 有关的伊朗公司 Secnerd又名 Lifeweb运营。根据 BleepingComputer 的报道,伊朗的黑客组织 DEV0270 正在进行新的攻击,利用 BitLocker 数据保护功能对 Windows 系统进行加密。微软安全威胁情报表示:“DEV0270 曾被发现使用 setupbat 命令来启用 BitLocker 加密,这使得主机无法操作。对于工作站,该组织使用 DiskCryptor,这是一个开源的全盘加密系统,允许对设备的整个硬盘进行加密。”
微软表示,DEV0270 给予的赎金期限接近两天,并要求 8000 美元以获取解密密钥。此外,报告显示 DEV0270 是伊朗国家支持的威胁行动 Phosphorus又称 APT35 和 Charming Kitten的一个子组,该行动由与 Najee Technology Hooshmand 相关的伊朗公司 Secnerd也称 Lifeweb运营。
一元机场登录入口
微软指出:“该组织的目标通常是机会主义的:该行为者扫描互联网以查找易受攻击的服务器和设备,使得存在易受攻击和可以被发现的服务器和设备的组织易受这些攻击。”
攻击特点描述黑客组织DEV0270Nemesis Kitten加密工具BitLocker DiskCryptor赎金要求8000 美元赎金期限接近两天相关组织Phosphorus (APT35 Charming Kitten)运营公司Secnerd (Lifeweb) 与 Najee Technology Hooshmand请务必对系统安全保持警惕,定期更新软件和检查系统,以保护自己免受类似攻击的影响。如需了解更多关于网络安全的信息,可以参考 Microsoft 的安全指南