勒索软件团伙滥用员工监控工具进行攻击
近期,以针对美国教育机构而闻名的雾勒索软件黑客目前正在使用合法的监控软件 Syteca 和一些开源渗透测试工具以及常用的加密技术对金融机构展开攻击。目前尚不清楚攻击者在入侵过程中如何使用 Syteca工具,但该工具以“sytecaclient.exe”和“udpate.exe”等名称的文件形式分发,然后将一台普通的屏幕录像机变成隐藏的摄像头。安全人员建议,安全团队应该实时记录每个监控应用程序允许运行的位置,并在某个异常的地方出现时立即标记出来。