Adata遭Ragnar Locker勒索袭击 攻击者专门利用这一系统漏洞!
台湾存储器和存储制造商Adata表示,5月底其网络遭受一次勒索软件袭击后,被迫关闭了系统。Adata生产高性能DRAM内存模块、NAND 闪存卡和其他产品,包括移动配件、游戏产品、电力系统和工业解决方案。该公司在2018年被评为第二大DRAM内存和固态硬盘(SSD)制造商。
Adata证实了5月份的勒索软件攻击
Adata在检测到攻击后关闭了所有受影响的系统,并将事件通知所有相关国际当局,以帮助追踪攻击者。据称,Adata的业务操作不再中断,受影响的设备将被恢复,服务将定期关闭。同时该公司表示,在检测受到攻击以后立即成功暂停了受影响的系统,并采取一切必要措施来恢复和升级相关的网络安全系统。业务运营未受干扰,因此相应的应急措施是有效的。
Ragnar Locker勒索软件声称发动这次攻击
Adata没有提供勒索软件索要赎金的信息,但Ragnar Locker勒索软件团伙在周末宣布了这次攻击。据Ragnar Locker称,他们在部署有效的网络安全防护系统之前窃取了1.5TB的敏感数据。目前为止,勒索软件团伙只发布了被盗文件和文件夹的截图作为他们索赔证据,但他们威胁称,如果Adata不支付赎金将泄露其余数据。
根据Ragnar Locker在其暗网泄露网站上发布的屏幕截图,他们可以收集和泄露专有商业信息、机密文件、原理图、财务数据、Gitlab和SVN源代码、法律文件、员工信息、保密协议和工作文件夹。
Ragnar Locker勒索前世今生
Ragnar Locker勒索软件在2019年12月底首次被发现,专门针对托管服务提供商(MSP)的常用软件,来入侵网络窃取数据文件。
在受损的企业端点上,Ragnar Locker终止托管服务提供商 (MSPs)用于远程管理客户系统的远程管理软件:如ConnectWise和Kaseya,这使得他们可以躲开网络安全监测,确保管理员不会阻止有效负载部署的过程。
2020年4月,Ragnar Locker袭击跨国能源巨头葡萄牙能源公司 (EDP)网络,并索要1580的比特币赎金(折合约1090万美元/990万欧元)。同年11月,意大利饮料供应商Campari Group遭到勒索攻击,并通过Facebook购买广告实施威胁,12月Ragnar Locker勒索软件攻击了日本游戏开发商Capcom,并窃取Capcom存储在日本、加拿大与美国之公司网络上多达1TB的机密情报。此前曾有消息称,Ragnar Locker可在目标计算机上运行虚拟机,以使用勒索软件感染计算机,这可超出了计算机本地防病毒软件的范围实施攻击。
据网络安全研究人员表示,在过去一年,美国受到勒索软件团伙攻击的有100多家联邦、州及市政府机构,此外还有许多医疗中心、教育机构等,损失高达数百亿美元,准确数字难以统计。很多企业因敏感信息被获取而担心声誉被毁并没有上报。全球范围内勒索软件呈上升趋势,并表现出以下这几点:
- 从针对个人到针对组织机构且赎金逐渐增多
- 以勒索软件为幌子,实际目的是搜集情报
- 利用特定的代码漏洞传播勒索软件
本地杀毒软件已非阻止网络袭击首选
网络犯罪分子手段和技术不断提升,他们通常可以轻易躲过日常的网络安全防护系统及杀毒软件,从而使网络安全防御措施失效。从被攻击的源头来看,犯罪分子均是利用系统漏洞实施入侵。因此,有先见的企业已开始采取更加严密的网络安全防御手段,在软件系统开发早期,就利用静态代码安全检测技术查找代码缺陷以减少系统漏洞产生,这将大大减少网络系统受攻击的几率。在此基础上结合常见网络安全防护措施及杀毒系统,对网络系统实施全方位安全防护。此外,企业提前有组织有规划的进行安全防御,可以在一定程度上帮助企业在受到攻击后尽快恢复。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
时尚品牌公司和医疗诊断公司被Revil攻击
总部设在英国的时尚品牌French Connection对外证实它已经遭到了来自勒索软件集团Revil的攻击。仅仅几个小时后,巴西医疗诊断公司Grupo Fleury对外宣布它也遭遇了同样的网络攻击。 从这两起网络攻击事件可以看到目前世界上最危险的勒索软件威胁集团的攻击战略和攻击动机。 这个疯狂作案的勒索软件团伙,叫做Sodinokibi,它攻破了French Connection的后端服务器,窃取了大量的公司高管的个人数据。 该公司在一份声明中也证实了这一漏洞,但他们强调没有任何证据表明客户数据在攻击中也被泄露了出去,并补充说业务还在继续正常运作。 The Register证实,该公司的高层管理人员、创始人兼首席执行官斯蒂芬-马克斯、首席财务官李-威廉姆斯和首席运营官尼尔-威廉姆斯的护照和身份证扫描件都被窃取。 French Connection的声明继续说:"知道网站有漏洞后,公司立即采取了行动,暂停了所有受影响的系统,并聘请第三方专家来协助解决这一情况。该公司现在正在积极努力,尽可能迅速和安全地恢复系统,必要时,也会进行手动修复,确保公司能够继续运营。" 巴西医疗诊断公司Grup...
- 下一篇
零日恶意软件创下历史新高
WatchGuard的最新报告显示,在2021年第一季度检测到的威胁中有74%是零日恶意软件——那些在被利用时无法被基于签名的防病毒解决方案所检测的,且不能够被传统的杀软工具查杀的恶意软件。 “2021年第一季度零日恶意软件检测率创下历史新高。逃避检测的恶意软件的比率实际上已经超过了传统威胁的比率,该动向表明,企业需要让自己的防御措施领先于日益复杂的威胁行为者的攻击手段。”WatchGuard的CSO Corey Nachreiner指出。 “仅靠传统的反恶意软件解决方案不足以应对当今的威胁环境。每个企业都需要一个多层次、主动的安全策略,包括机器学习和行为分析的技术手段,以检测和阻止未知的高级威胁。” 无文件恶意软件变种大受欢迎 XML.JSLoader是一种恶意负载,首次出现就位于恶意软件检测数量榜首的位置,也是第一季度通过HTTPS检查中最常检测到的变体。 在已识别出的样本中,发现上述恶意软件使用XML外部实体 (XXE)攻击打开shell来运行命令以绕过本地PowerShell执行策略,并以非交互式方式运行,对实际用户或受害者隐藏,这是无文件恶意软件日益流行,同时导致市场对高级端...
相关文章
文章评论
共有0条评论来说两句吧...