LockBit勒索软件潜伏在美政府网络中数月

据网络安全公司Sophos的研究人员称，LockBit 勒索软件团伙潜伏在美国政府网络中至少5个月。研究发现攻击者通过配置错误的防火墙上的开放远程桌面(RDP)端口访问网络，然后使用Chrome下载攻击所需的工具。 该工具集包括暴力破解、扫描、商业VPN和允许文件管理和命令执行的免费工具，如PsExec、FileZilla、Process Explorer和GMER。 此外，黑客使用了远程桌面和远程管理软件，如ScreenConnect、 AnyDesk。