安全研究团队DFIR Report披露一起长达18天的网络入侵活动。攻击者在第一阶段完成环境侦察与权限维持后,于第二阶段(第18天)转向最终目标,通过注入Winlogon系统进程部署勒索软件,实现对企业网络的全面加密勒索。该案例展示了高级持续性威胁(APT)从初始访问到勒索爆发的完整攻击链周期。
🔗 原文链接:https://x.com/TheDFIRReport/status/2062500900514533799
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
