FBI告诉企业停止使用远程桌面软件

FBI、美国网络安全和基础设施安全局(CISA)以及澳大利亚网络安全中心(ACSC)敦促企业“严格限制远程桌面协议(RDP)和其他远程桌面服务的使用”，从而最大程度地减少来自BianLian勒索软件团伙的威胁。

执法机构在联合安全通报中表示，BianLian通常通过RDP凭据以Windows系统为目标，然后部署其他软件来窃取更多凭据，或泄露敏感数据和其他重要文件。

鉴于RPD是编联通常的切入点，锁上门似乎是合乎逻辑的一步。

执法机构还表示，企业应该增加PowerShell日志记录，为帐户添加基于时间的锁定，以及跟踪域控制器和活动目录以查找可疑的新帐户和其他可疑活动。

咨询中写道：“FBI、CISA和ACSC鼓励关键基础设施组织和中小型组织实施本咨询缓解部分中的建议，以减少BianLian和其他勒索软件事件的可能性和影响。”

我们最后一次听说“BianLian”是在2023年3月，当时网络安全研究人员Redacted发现该组织试图勒索企业金钱，而没有先对其端点进行加密。

对于威胁行为者放弃加密器的原因，研究人员提出了两种可能的解释，一种是整个过程太耗时、成本太高且多余，另一种是该组织从未从今年1月发布的Avast解密器中恢复过来。无论如何，如果您的企业遭受勒索软件加密，联邦调查局建议不要支付赎金要求。

BianLian首次被发现于2022年6月，针对医疗保健行业以及其他关键基础设施垂直行业的企业。

TheRegister的一份报告称，BianLian实际上是多个勒索软件团体，其规模不断扩大，并使用较新的编程语言，例如Go或Rust。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！