微软发布Emotet攻击Fabrikam公司的案例研究报告

微软在检测和响应小组(DART)案例报告002中分享了Fabrikam公司遭受Emotet攻击的详细信息。该攻击始于网络钓鱼邮件,当内部员工访问了钓鱼信息后,Emotet感染了其系统并横向感染了同一网络中的其它系统。该病毒避免了通过命令和控制服务器(C2)进行定期更新而被防病毒解决方案检测到的情况,并且通过使Windows设备上的CPU使用率达到饱和来停止核心服务,导致该组织的基本服务和网络中断了将近一周的时间。CPU使用率一直饱和使得计算机过热,导致内部系统卡死、重启和网络连接下降。该恶意软件通过窃取管理员帐户凭据进行横向移动,在最初感染后的8天之内,Fabrikam的整个网络就被关闭了。

原文链接:

报告在线地址:https://www.microsoft.com/security/blog/wp-content/uploads/2020/04/Case-study_Full-Operational-Shutdown.pdf

0 0 vote
Article Rating

未经允许不得转载:x-sec » 微软发布Emotet攻击Fabrikam公司的案例研究报告

赞 (0) 打赏
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

0
Would love your thoughts, please comment.x
()
x