CISA警告Interlock勒索软件使用双重勒索策略进行攻击

网络安全和基础设施安全局（CISA）与多家机构近期已发布紧急联合咨询警告，称Interlock 勒索软件组织发起的攻击不断升级，该组织自去年以来一直以企业和关键基础设施部门为目标。与许多网络犯罪团伙不同，Interlock 行为者通过从受感染的合法网站进行偷渡式下载来获得初始访问权限，使检测更具挑战性。Interlock 策略的核心是使用双重勒索策略，攻击者既加密受害者数据又泄露敏感信息。CISA 建议组织实施强大的端点检测和响应 （EDR） 功能，特别是对于虚拟机环境。