伊朗黑客利用 BitLocker 加密 Windows 系统

关键要点

• 伊朗国家支持的黑客组织 DEV-0270（又名 Nemesis Kitten）正在利用 BitLocker 数据保护功能加密 Windows 系统。
• 该组织使用 setup.bat 命令启用 BitLocker 加密，导致受影响主机无法操作。
• 对于工作站，该组织使用开源全盘加密系统 DiskCryptor。
• DEV-0270 的赎金期限近两天，要求 8000 美元作为解密密钥的赎金。
• 该组织被认为是伊朗国家赞助的威胁组织 Phosphorus 的一个子组，后者由与 Najee Technology Hooshmand 有关的伊朗公司 Secnerd（又名 Lifeweb）运营。

根据

的报道，伊朗的黑客组织 DEV-0270 正在进行新的攻击，利用 BitLocker 数据保护功能对 Windows系统进行加密。微软安全威胁情报表示：“DEV-0270 曾被发现使用 setup.bat 命令来启用 BitLocker加密，这使得主机无法操作。对于工作站，该组织使用 DiskCryptor，这是一个开源的全盘加密系统，允许对设备的整个硬盘进行加密。”

微软表示，DEV-0270 给予的赎金期限接近两天，并要求 8000 美元以获取解密密钥。此外，报告显示 DEV-0270 是伊朗国家支持的威胁行动
Phosphorus（又称 APT35 和 Charming Kitten）的一个子组，该行动由与 Najee Technology Hooshmand相关的伊朗公司 Secnerd（也称 Lifeweb）运营。

微软指出：“该组织的目标通常是机会主义的：该行为者扫描互联网以查找易受攻击的服务器和设备，使得存在易受攻击和可以被发现的服务器和设备的组织易受这些攻击。”

攻击特点 | 描述
—|—
黑客组织 | DEV-0270（Nemesis Kitten）
加密工具 | BitLocker, DiskCryptor
赎金要求 | 8000 美元
赎金期限 | 接近两天
相关组织 | Phosphorus (APT35, Charming Kitten)
运营公司 | Secnerd (Lifeweb) 与 Najee Technology Hooshmand

请务必对系统安全保持警惕，定期更新软件和检查系统，以保护自己免受类似攻击的影响。如需了解更多关于网络安全的信息，可以参考 .