您的密碼可以是通往公司數據的門戶。黑客理解這一點,這就是為什麼他們部署密碼搜索工具來收集此信息。聯邦調查局(FBI)以及國土安全部宣布了朝鮮黑客使用的遠程訪問工具Joanap,而服務器消息塊,稱為Brambul將Brambul target公司用於金融,媒體,媒體和基礎設施等某些行業的公司。
Joanap是一種通信的工具,其用途廣泛。 ZDNET報告它會感染用戶可以通過電子郵件附件收到的文件,或者在訪問黑客妥協的網站時通過下載。從那裡,黑客可以使用命令和控制服務器遠程訪問惡意軟件。這使他們能夠做到可怕的事情,從竊取數據到創建或擦除節點管理中的目錄。聯邦調查局指出,在包括中國,巴西,伊朗和巴基斯坦等許多國家,它發現網絡節點受損。
什麼是布蘭布爾?
根據ZDNET的說法,Brambul是通過滴管惡意軟件安裝在網絡上的惡意Windows 32位SMB蠕蟲。感染後,惡意軟件將嘗試連接到本地子網中的系統。它還部署了蠻力密碼攻擊,以使用嵌入式密碼訪問SMB協議。如果成功,則惡意軟件可以將有關這些折衷系統的信息傳遞回黑客。從那裡開始,這是一個狂熱的餵食,黑客可以訪問每個系統的密碼和用戶名,並可以使用它來收集所需的數據。
如何停止這些密碼搜索攻擊?
聯邦調查局建議公司和個人用戶在所有設備上保持軟件的最新信息,包括為操作系統製作的任何補丁。由於許多惡意軟件程序攻擊了過時的應用程序和操作系統中發現的漏洞,因此簡單的更新可以幫助您確保您的信息安全。在每個設備上安裝防病毒軟件也很重要。除了隔離有害文件外,某些軟件程序是主動的,因為它們在您訪問一個無抵押網站之前警告您,該網站可能會遭到黑客的損害。另一個重要的考慮因素是在線時使用常識。為此,僅從已知來源下載應用程序,附件以及更多內容。如果您收到包含未知發件人附件的電子郵件,或者似乎是隨機的,那麼最好忽略它。 last,但肯定並非最不重要的一點是,溝通在確保數據安全方面起著至關重要的作用。貴公司應該有保障措施,以便將有關惡意軟件威脅的定期溝通發送給每個成員,以及防止其發生的步驟。而且,如果某人的設備被感染,制定反應計劃可以幫助減輕風險。
如果我的數據被妥協會發生什麼?
無法訪問您的文件可能是令人沮喪的經歷。通過幫助您快速恢復數據來允許搶救數據的團隊減輕您的恐懼。我們的團隊在從損壞的設備中提取文件方面具有豐富的經驗。允許我們將我們的專業知識為您工作,立即與我們聯繫以了解更多信息。