AvosLocker勒索病毒的最新工具概述

关键要点

AvosLocker勒索病毒的附属机构使用开源和合法软件进行网络攻击。使用多种工具来进行横向移动、提权、凭证收集和数据外泄。CISA和FBI建议组织采取措施以预防攻击。

根据网络安全和基础设施安全局CISA与联邦调查局FBI的最新联合网络安全顾问，AvosLocker勒索病毒的附属机构在其操作中使用了越来越多的工具，尤其是结合了开源软件和合法软件。这些工具对于网络攻击具有越来越明显的威胁，值得所有组织特别注意。

在报告中提到，AvosLocker的附属机构不仅使用自定义的PowerShell、批处理脚本和Web Shell来促进网络内的横向移动和权限提升，还利用了各种远程管理工具、开源网络隧道工具、对手仿真框架，以及凭证收集和数据外泄工具。这些细节涵盖了它们在进行网络攻击时所采用的多样化技术。

已使用工具功能描述RDP Scanner扫描RDP可用端口Notepad编辑和查看文本文件7Zip文件压缩和解压缩PsExec远程执行命令Nltest域控制器测试NetMonitor恶意软件冒充网络监控工具进行入侵

CISA和FBI指出，AvosLocker已经成功入侵了美国多个关键基础设施实体。为了防止进一步的网络攻击，组织被敦促采取以下措施： 确保应用程序控制机制的实施。 限制远程桌面服务的访问。 更新软件和代码以加强安全防护。

梯子npv加速

通过采取这些防护措施，组织能够显著降低被AvosLocker等勒索病毒攻击的风险。确保网络安全是当今数字时代每个组织必须重视的职责。