据报道,近期网络安全研究人员发现,黑客组织正在利用Velociraptor这一数字取证和应急响应(DFIR)开源工具,发动针对企业网络的勒索软件攻击。Velociraptor原本被用作合法的安全分析与事件调查,但攻击者通过该工具在受害系统中隐藏活动、获取敏感信息,并辅助加密关键数据,从而提高攻击的隐蔽性和效率。
安全专家警告,随着攻击者不断滥用合法开源工具,企业的安全防护难度将进一步增加,不仅需要关注传统恶意软件,还需防范正当工具被恶意利用的风险。建议组织加强对终端行为的监控,并及时更新防护策略,防止类似手段造成更广泛的影响。