新型勒索软件CACTUS利用VPN漏洞开展攻击活动

10日消息，The Hacker News网站披露，网络安全研究人员发现一种名为CACTUS的新型勒索软件正在利用VPN设备中的漏洞，对大型商业实体进行网络攻击。Kroll分享报告中表示，CACTUS一旦进入受害者网络系统，就开始尝试枚举本地帐户、网络用户帐户以及可访问的端点，创建新用户帐户，随后利用自定义脚本通过预定任务自动部署和“引爆”勒索软件加密器。此外，Kroll透露，CACTUS本质上是对自身进行加密，使其更难检测，并帮助其避开防病毒和网络监控工具。