新聞網址:https://www.ithome.com.tw/news/158964
新聞標題:110個組織遭勒索軟體Akira鎖定,利用思科SSL VPN漏洞入侵,加密Windows、Linux電腦檔案
定義
定義
定義
範例
定義
範例
定義
範例
定義
定義
定義
2023 年 05 月
2023 年 08 月
SSL VPN 系統針對該系統的漏洞下手
勒索軟體
思科SSL VPN
2023 年 09 月
CVE-2023-20269
思科 ASA、FTD 系列
未經授權
暴力破解攻擊
建立無用戶端的 SSL VPN 連線
橫向移動
遠端桌面連線工具
壓縮軟體
系統資訊工具
PC Hunter
wmiexec
行為
停用 Windows 內建防毒
刪除磁碟區陰影複製服務(VSS)的備份檔案
開發 Linux 的加密程式
LOLBins
使用內部應用執行攻擊
其他使用該手法的組織
LockBit, BlackByte, FreeWorld
RustDesk
設自己的基礎設施架構
內建點對點(P2P)連線功能
A. LockBit
B. BlackCat
C. Akira
D. FreeWorld
答案
哪一系列網路資安設備的漏洞進行入侵
A. ISE
B. ASA、FTD
C. Catalyst
D. Nexus
答案
使用哪個遠端桌面連線工具
A. TeamViewer
B. AnyDesk
C. Chrome Remote Desktop
D. Remote Desktop Protocol (RDP)
答案
防病毒軟體功能
A. 減慢系統速度
B. 使檔案加密工作能順利執行
C. 減少記憶體使用
D. 讓系統重啟
答案
A. AnyDesk
B. RustDesk
C. RemotePC
D. NoMachine
答案