勒索軟體Conti在攻擊前會先偵察目標組織的營收和保險資料

駭客為了增加能夠收到贖金的機會,在下手發動勒索軟體攻擊之前,試圖掌握對方的財務狀態,以便決定要開口索討的金額。威脅情報業者Advanced Intelligence(AdvIntel)在近期的一起攻擊事故裡發現,使用Conti勒索軟體的駭客,在攻擊目標的網路植入勒索軟體之前,先上傳了名為Rclone的開源資料備份工具,複製並竊取受害組織的保單資料。

臉書留言