Fog 勒索病毒袭击美国教育行业

关键要点

攻击背景：新出现的 Fog 勒索病毒通过被泄露的 VPN 凭证攻击美国教育行业的组织。入侵方法：攻击者利用 VPN 网关厂商的凭证远程渗透网络，并实施多种攻击手段。恶意活动过程：在实施勒索前，攻击者禁用 Windows Defender，并通过系统调用窃取信息。勒索要求：Fog 勒索病毒团伙要求支付数十万美元来解锁数据和删除信息。

新出现的 Fog 勒索病毒自上个月初以来，开始对美国教育行业的组织发起攻击，利用被泄露的 VPN 凭证进行入侵，相关消息由 BleepingComputer 报导。

攻击者通过盗取来自两个 VPN 网关厂商的凭证，远程渗透组织的网络。随后，他们对管理员账户进行了哈希传递攻击和凭证填充攻击，最终分发了 PsExec 工具，Arctic Wolf Labs 的报告显示。

在实施勒索软件加密程序之前，攻击者通过禁用 Windows Defender 来促进恶意活动。根据研究者的说法，勒索软件通过 Windows API 调用窃取系统信息，并在开始文件加密之前终止某些服务和进程。此外，他们也发送了勒索通知。

对于 Fog 勒索病毒团伙的具体性质仍需要更多信息，但调查该团伙的勒索通知显示，他们要求支付数十万美元以换取解密工具和数据删除服务。

总结：Fog 勒索病毒对教育领域造成了重大威胁，攻击手法复杂，企业需加强网络安全防护，确保关键数据不被泄露。

白鲸加速器1.45版本下载安装