信息來(lái)源：hackernews

        據(jù)外媒 6 月 16 日?qǐng)?bào)道，安全研究人員近期發(fā)現(xiàn)一款新型 “無(wú)文件” 勒索軟件 Sorebrect，允許黑客將惡意代碼隱身注入目標(biāo)系統(tǒng)中的合法進(jìn)程（svchost.exe）并終止其二進(jìn)制代碼以規(guī)避安全機(jī)制檢測(cè)，還能通過(guò)使用 wevtutil 刪除受影響系統(tǒng)的事件日志阻礙取證分析。

        勒索軟件 Sorebrect 可利用 Tor 網(wǎng)絡(luò)匿名連接至命令與控制（C＆C）服務(wù)器中。與其他勒索軟件不同的是，Sorebrect 專門(mén)針對(duì)各行（制造、技術(shù)與電信）企業(yè)系統(tǒng)注入惡意代碼，以便在本地系統(tǒng)和共享網(wǎng)絡(luò)中加密文件。

        研究人員注意到，勒索軟件 Sorebrect 首先通過(guò)暴力攻擊等手段入侵管理員賬戶，然后利用 PsExec 命令控制系統(tǒng)實(shí)現(xiàn)文件加密處理?！半m然攻擊者可以使用遠(yuǎn)程桌面協(xié)議（RDP）和 PsExec 在受影響的機(jī)器中安裝 Sorebrect 惡意軟件，但與使用 RDP 相比，利用 PsExec 更為簡(jiǎn)單”。趨勢(shì)科技表示，PsExec 可使攻擊者能夠執(zhí)行遠(yuǎn)程命令，而非使用交互登錄會(huì)話或?qū)阂廛浖謩?dòng)傳輸至遠(yuǎn)程機(jī)器設(shè)備。

        調(diào)查顯示，研究人員首次在中東國(guó)家 Kuwait 與 Lebanon 地區(qū)發(fā)現(xiàn)該勒索軟件跡象。隨后，他們于近期觀察到加拿大、中國(guó)、俄羅斯與美國(guó)等國(guó)家系統(tǒng)也紛紛遭受勒索軟件 Sorebrect 攻擊。趨勢(shì)科技安全專家建議用戶限制 PsExec 權(quán)限、主動(dòng)備份文件，實(shí)時(shí)更新系統(tǒng)與網(wǎng)絡(luò)安全機(jī)制以防止黑客攻擊。