文件五重加密!Sophos首次发现三种勒索软件同时攻击同一个网络
2022-8-11 17:59:45
Author: 看雪学苑(查看原文)
阅读量:9
收藏
据报道,国外一家汽车供应商在两周内同时遭受了三种不同的勒索软件攻击,导致该汽车供应商的文件被多重加密。
虽然勒索软件攻击确实越来越普遍,但“这也是我们第一次见证这种事情,三个独立的勒索软件使用相同的入口点攻击单个组织。”网络安全公司Sophos X-Ops事件响应团队在周三发布的一份报告中表示。Sophos发现早在 2021 年 12 月,就有攻击者利用该汽车供应商的防火墙配置错误,在目标组织的域控制器上建立了远程桌面协议RDP会话。该攻击者可能是一个初始访问代理(IAB)(发现易受攻击的系统并在犯罪市场上出售访问手段的攻击者),或者这次攻击就是三个勒索软件团伙之一的早期侦察任务。在那之后,LockBit、Hive和ALPHV / BlackCat勒索软件分别于4月20日、5月1日和5月15日获得了受害者网络的访问权限。Sophos的事件响应人员在五月中旬协助受害者对攻击进行调查,发现了被Lockbit、Hive和BlackCat勒索软件加密了三次的文件,以及加密系统上的三种不同的赎金要求文件。“事实上,如下面的截图所示,有些文件甚至被加密了五次!”Sophos团队说道。碰上这么倒霉的事情,意味着该受害者即使向各攻击者分别支付了赎金,也很难恢复其文件。在网络安全领域,关于网络攻击的可能性,有一句老生常谈的行业用语:“这不是一个‘是否会发生’的问题,而是一个‘何时会发生’的问题。Sophos更是表示,最近调查的一些事件可能会迫使网安行业考虑修正这一经验法则:已经不再是“是否”或“何时”的问题——而是“多少次”。构建内网隐蔽通道,从而突破各种安全策略限制,实现对目标服务器的完美控制。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458461724&idx=2&sn=a0186e05572726c3b941af411dc7fe39&chksm=b18e169686f99f80f60dfb9ffdb71ba92b6d6198f2377b9322edd4fa73e22b2a4c485484e44c#rd
如有侵权请联系:admin#unsafe.sh