Mad Liberator 勒索病毒利用社交工程技术

主要观点

Mad Liberator 勒索病毒利用 AnyDesk 进行攻击。连接授权请求的批准导致 Windows 更新伪装程序的执行。攻击者能够访问设备及其 OneDrive 帐户，并窃取文件。

根据 The Register 的报导，一种名为 Mad Liberator 的勒索病毒于上个月浮出水面，并采用了社交工程技术与 AnyDesk 进行攻击。当 Mad Liberator 向某个组织发送 AnyDesk 连接授权请求并获得批准时，一个模仿 Windows 更新画面的二进制文件被执行，这样攻击者就能控制设备，并访问关联的 OneDrive 帐户以及集中式伺服器文件。

海鸥加速器破解

根据 Sophos XOps 的报告，Mad Liberator 随后通过 AnyDesk 的文件传输功能窃取档案，并使用高级 IP 扫描器扫描其他可能被攻陷的设备，最后运行了一则勒索通知资料，这次长达近四小时的入侵行动最终导致受害者恢复设备控制。Sophos XOps 的研究人员指出：“我们确实注意到该二进制文件是由攻击者手动触发的；由于没有计划任务或自动化来在攻击者离开后再次执行，该文件仅保留在受影响的系统上。”

重要警示：在面对社交工程攻击时，组织必须提高其警觉性，特别是在处理来自未知或可疑来源的连接请求时。