RansomEXX勒索团伙侵蚀多个行业
在上周,RansomEXX勒索团伙对多个行业发动了攻击,包含政府、制造业和服装行业。
制造业:中国台湾某计算机硬件制造商
中国台湾某计算机硬件制造巨头在上周二凌晨遭受勒索攻击,黑客攻击了该公司位于台湾总部的几台服务器,虽然生产系统未遭受影响,但是被窃取加密了112GB的生产数据。技嘉公司在事件公告中虽未透漏勒索团伙,但在RansomEXX勒索团伙的相关网站上可以看到该公司的相关信息。
图源于网络:由于勒索攻击,该厂商网站出现访问失败的情况
政府:意大利拉齐奥大区政府
意大利拉齐奥大区政府疑似遭受RansomEXX勒索团伙攻击,导致该地区的政府 IT系统瘫痪,包括用于预约新冠疫苗的医疗系统。目前该政府工作人员正在修复相关系统的问题,据透露,疫苗预约系统完全恢复至少还需要十天的时间,而其他系统的恢复更是需要数周,政府的工作和人民日常业务办理均收到不同程度的影响。
图源于网络:拉齐奥大区政府收到的勒索信
服装业:意大利Zegna
意大利地区遭受RansomEXX攻击的企业还有当地的奢侈品品牌Zegna,该品牌集团是全球收入最高的男装品牌,RansomEXX勒索团伙声称从该公司窃取了 20.74GB 的数据,并展示了该公司43个文档的数据截图。
勒索入侵常发生在凌晨或者周末等非上班事件,黑客通过RDP暴力破解登陆终端进行数据窃取和终端加密。勒索防护应从源头遏制,RDP登陆管控,勒索病毒实时防护都是预防终端被勒索加密的重要方法。
能源行业成勒索团伙“香饽饽”
近期有多家海外能源公司遭受勒索攻击。
沙特阿美
世界最大的石油生产公司沙特阿美被ZeroX勒索团伙通过0day漏洞攻击,窃取了其公司1TB的企业数据。此次攻击虽然未造成沙特阿美的业务宕机,但是勒索团伙以这部分敏感数据要挟沙特阿美在662小时以内支付5000 万美元作为赎金,否则将会将这部分企业数据公开。
意大利ERG
另一家遭受勒索攻击的能源公司是意大利能源公司ERG,该公司发出报告称其业务系统遭受勒索攻击,其信息和通信基础设施出现多次中断,目前该公司正在努力解决。据相关消息,此次勒索攻击的团伙为近期活跃的LockBit勒索家族2.0变种,该变种于今年6月份出现。
ERG社交账号关于此次勒索事件公告
LockBit勒索团伙大活跃
LockBit勒索团伙在近期活动频繁,该团伙在今年6月份更新了2.0版本,除却攻击加密意大利能源公司ERG之外,该勒索团伙公开招募合作伙伴,试图收买招募内部人员为他们提供访问公司网络的权限,作为回报,这些“内部人员”将会获得数百万美元的报酬。
因为该勒索团伙的大活跃,澳大利亚政府也对本土企业发出预警,澳政府网络安全中心监控到近几个月该勒索团伙的攻击频繁,涵盖了多个行业的企业,警示各企业做好终端防护,防止生产财产遭受影响。
LockBit2.0勒索团伙招募页面
勒索手段升级,设立呼叫中心诱导受害者
为了增加加密勒索成功机率,部分勒索团伙更是设立呼叫中心以引诱受害者通过垃圾邮件下载相关的恶意软件,海外安全研究人员将其称为“BazaCall”。
黑客团伙会先发送一封伪装成某些产品自动付费续订的邮件到受害者邮箱,指示用户取消订阅需根据邮件指示操作,操作疑虑可拨通电话进行咨询。一旦用户根据电话指导下载相关的恶意软件并运行,那么终端也会随之被加密。由于这些邮件不附带相关恶意软件或链接,所以可能会导致受害者放松警惕。另一方面为了增加获取勒索赎金的机率,勒索团伙一般是瞄准企业用户进行邮件分发。
勒索病毒无孔不入,用户的终端安全意识也是终端勒索防护一大重要加固点,对邮箱内来历不明的邮件时刻保持警惕,终端安装杀软进行实时防护加固。
深信服基于近1000个用户的最佳实践总结出勒索病毒的防护思路:
在云网端的多层架构下,针对勒索病毒在突破边界、病毒投放、加密勒索、横向传播等各个环节,实现实时拦截、快速查杀、多重监测和有效处置,为用户提供全方位的勒索防护能力。
最后,深信服也再次提醒大家,一定要注意日常防范。
8个日常勒索防护小Tips:
如果你想咨询
拦截—查杀—监测—闭环处置
整个生命周期的全面勒索防护
欢迎扫码联络我们咨询使用
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...