对 Electrobas 和 Copel 的攻击:“公用事业公司勒索软件”。
2021 年 2 月,巴西电力公司Centrais Electricas Brasileiras (Electrobas) 和 Companhia Paranaense de Energia (Copel) 报告称,他们是基于哈希传递攻击的勒索软件攻击的受害者。恶意代理破坏了 Active Directory (AD),特别是 NTDS.dit 文件,并从中提取了密码哈希值。这使他们能够在用户权限链上向上移动,直到能够提取具有足够权限的哈希值来执行勒索攻击。
Windows 主题攻击:“恶意 Windows 主题包”
2020 年 9 月,一名安全研究人员发现攻击者正在分发允许哈希传递攻击的 Windows 10 恶意主题包。这些主题包提供声音、壁纸、颜色等的自定义选项。
单击 Windows 主题包会将用户带到需要访问密码哈希的页面或资源,从而允许黑客拦截用户的凭据。由于未经授权的访问和凭证泄露,此类 PtH 攻击对组织和企业产生重大影响,导致声誉受损、违反合规性、失去客户信任和行业竞争优势。因此,防范此类攻击至关重要。
防止哈希传递攻击的最佳实践
防止哈希传递攻击需要采用多层安全方法,其中不仅包括技术措施,还包括用户意识和教育。通过实施这些最佳实践,组织可以显着降低PtH 攻击的风险,并确保其系统和数据的完整性和安全性。
