信息來源：hackernews

        據(jù)外媒 6 月 16 日報道，安全研究人員近期發(fā)現(xiàn)一款新型 “無文件” 勒索軟件 Sorebrect，允許黑客將惡意代碼隱身注入目標系統(tǒng)中的合法進程（svchost.exe）并終止其二進制代碼以規(guī)避安全機制檢測，還能通過使用 wevtutil 刪除受影響系統(tǒng)的事件日志阻礙取證分析。

        勒索軟件 Sorebrect 可利用 Tor 網(wǎng)絡匿名連接至命令與控制（C＆C）服務器中。與其他勒索軟件不同的是，Sorebrect 專門針對各行（制造、技術(shù)與電信）企業(yè)系統(tǒng)注入惡意代碼，以便在本地系統(tǒng)和共享網(wǎng)絡中加密文件。

        研究人員注意到，勒索軟件 Sorebrect 首先通過暴力攻擊等手段入侵管理員賬戶，然后利用 PsExec 命令控制系統(tǒng)實現(xiàn)文件加密處理?！半m然攻擊者可以使用遠程桌面協(xié)議（RDP）和 PsExec 在受影響的機器中安裝 Sorebrect 惡意軟件，但與使用 RDP 相比，利用 PsExec 更為簡單”。趨勢科技表示，PsExec 可使攻擊者能夠執(zhí)行遠程命令，而非使用交互登錄會話或?qū)阂廛浖謩觽鬏斨吝h程機器設備。

        調(diào)查顯示，研究人員首次在中東國家 Kuwait 與 Lebanon 地區(qū)發(fā)現(xiàn)該勒索軟件跡象。隨后，他們于近期觀察到加拿大、中國、俄羅斯與美國等國家系統(tǒng)也紛紛遭受勒索軟件 Sorebrect 攻擊。趨勢科技安全專家建議用戶限制 PsExec 權(quán)限、主動備份文件，實時更新系統(tǒng)與網(wǎng)絡安全機制以防止黑客攻擊。