|
|
|
Talos提醒-WannaCry后面是Jaff,攻击没有停止
- 思科Talos威胁研究团队发现,紧随WannaCry,另一个勒索软件的变种Jaff也开始出现了大规模爆发。
- 勒索软件Jaff包含在钓鱼邮件中,通过PDF格式的附件,附件中嵌入了自动下载勒索软件的工具,一旦打开将下
载并安装勒索软件。
- WannaCry与Jaff采用了不同的传播方式:
- 勒索软件WannaCry,利用Windows主机的SMB服务漏洞,进行入侵攻击并安装勒索软件。
勒索软件变种Jaff,借助于钓鱼邮件也开始大规模传播。
|
|
|
|
勒索软件WannaCry爆发事件回顾
- 2017年5月12日,勒索软件WannaCry开始在全球范围内传播,包括西班牙的Telefonica、英国的
National Health Service、以及美国的FedEx等企业纷纷中招。
- 国内部分高校开始发现了WannaCry的感染事件,随后迅速波及其他企业用户,包括加油站、政府办事终端、
制造业、金融、教育等行业。
- 思科Talos威胁情报团队,在第一时间发布了分析报告,详细介绍了WannaCry的特征与传播方式,并给出
了用户的应急处理方案。
|
|
思科Talos威胁情报研究中心 |
|
TALOS是业界最大的威胁情报研究团队
业界领先的网络安全专家组成
分析评估黑客活动,入侵企图,恶意软件以及漏洞的最新趋势
来自Snort、ClamAV、Senderbase.org和Spamcop.net等丰富的资源支持
为思科安全产品和服务提供了强大的后盾支持
|
|
|
|
ASA NGFW/NGIPS和Email防护
识别终端主机的C&C连接
拦截含有恶意附件的邮件
识别或改写邮件的URL钓鱼链接
零日威胁爆发过滤
集成AMP防护 |
|
StealthWatch(Lancope)
检测和发现感染主机与C&C僵尸网络的通信
对连接C&C的通信企图进行告警
借助网络设备作为探针来发现和降低风险 |
|
|
AMP高级恶意代码保护
利用云智能分析技术
恶意代码一旦被发现后,
则实现后续的检测和拦截
对已知的恶意文件拦截最有效 |
高级安全服务
远程漏洞扫描
钓鱼软件模拟攻击
........ |
|
|