据 道,国外一家汽车供应商在两周内同时遭受了三种不同的勒索软件攻击,导致该汽车供应商的文件被多重加密。
虽然勒索软件攻击确实越来越普遍,但“这也是我们第一次见证这种事情,三个独立的勒索软件使用相同的入口点攻击单个组织。” 络安全公司Sophos X-Ops事件响应团队在周三发布的一份 告中表示。
Sophos发现早在 2021 年 12 月,就有攻击者利用该汽车供应商的防火墙配置错误,在目标组织的域控制器上建立了远程桌面协议RDP会话。该攻击者可能是一个初始访问代理(IAB)(发现易受攻击的系统并在犯罪市场上出售访问手段的攻击者),或者这次攻击就是三个勒索软件团伙之一的早期侦察任务。
在那之后,LockBit、Hive和ALPHV / BlackCat勒索软件分别于4月20日、5月1日和5月15日获得了受害者 络的访问权限。
Sophos的事件响应人员在五月中旬协助受害者对攻击进行调查,发现了被Lockbit、Hive和BlackCat勒索软件加密了三次的文件,以及加密系统上的三种不同的赎金要求文件。
“事实上,如下面的截图所示,有些文件甚至被加密了五次!”Sophos团队说道。
碰上这么倒霉的事情,意味着该受害者即使向各攻击者分别支付了赎金,也很难恢复其文件。
在 络安全领域,关于 络攻击的可能性,有一句老生常谈的行业用语:“这不是一个‘是否会发生’的问题,而是一个‘何时会发生’的问题。Sophos更是表示,最近调查的一些事件可能会迫使 安行业考虑修正这一经验法则:已经不再是“是否”或“何时”的问题——而是“多少次”。
每日涨知识
内 穿透
构建内 隐蔽通道,从而突破各种安全策略限制,实现对目标服务器的完美控制。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!