Akira勒索病毒攻击与微软Defender的防护效果

关键要点

Akira勒索病毒在6月针对一家工业组织进行了大规模的远程加密攻击。微软Defender for Endpoint的用户隔离功能成功阻止了攻击。未注册Defender for Endpoint的设备仍然受到攻击，但其他网络资源未被妥协。对医疗研究实验室的横向移动攻击也被Defender for Endpoint击退。保护高权限用户帐户至关重要， compromised 域管理员帐户可能导致Active Directory被攻破。

根据The Hacker News的消息，Akira勒索病毒又称为Storm1567在6月对一家工业组织实施的大规模远程加密攻击被微软Defender for Endpoint的用户隔离功能成功规避。虽然Akira利用了未加入Defender for Endpoint的设备，但根据微软威胁情报团队的报告，受损的用户帐户未能影响到终端和其他网络资源。

报告指出，随后的进攻发生在两个月后，袭击者试图对医疗研究实验室进行横向移动攻击，并重置默认域管理员帐户密码。然而，Defender for Endpoint同样有效地阻止了这次企图。微软表示：“高权限用户帐户可以说是攻击者最重要的资产。在使用传统解决方案的环境中，受损的域管理员级帐户能够让攻击者访问Active Directory，从而可能破坏传统安全机制。”这强调了在成功获得初始访问后，隔离受损用户帐户的重要性，以防止后续攻击。

信息安全对所有企业至关重要，尤其是在面对越来越复杂的网络威胁时。 企业应考虑采用现代化的安全解决方案，以便在紧急情况下迅速反应并保护敏感数据。

外网加速npv下载

有关更多信息，请查看以下链接： Akira Ransomware Operation The Hacker News