Snatch勒索软件曝光，允许黑客接管系统并获取文件

据外媒报道，Sophos的研究人员发现了一个Snatch勒索软件，允许黑客利用Snatch勒索软件在Windows系统上隐藏，并获取文件。据悉，黑客使用合法的sysadmin工具和渗透测试工具包在Windows系统上潜伏，这些工具包括Cobalt Strike、Advanced Port Scanner、Process Hacker、IObit卸载程序、PowerTool和PsExec。由于这些都是常用工具，因此可规避大多数防病毒软件检测。截至目前，黑客选择攻击的目标为公司、公共或政府组织，Sophos建议上述目标群体使用强密码或多重身份验证保护在Internet上公开的端口和服务，以免受到攻击。