在全球因疫情导致粮食短缺之际,勒索软件黑客看准了可能会影响收成的时机,向相关组织发动攻击,而使得受害组织为了避免先前的努力付诸流水,选择支付赎金。美国联邦调查局(FBI)于4月20日对食品生产与农业业者提出警告,勒索软件黑客很可能选择在种植或是收成的期间展开攻击,该单位获 在2021年秋季的收成期间,勒索软件黑客针对6家粮食合作 下手,在2022年初黑客也发动2起攻击行动,企图中断种子与肥料的供应,进而延误耕种的时间。FBI指出,黑客认为合作 在农业生产过程扮演了重要的角色,很可能愿意支付赎金来避免营运中断,而将其视为主要的攻击目标。
勒索软件Black Cat半年内已入侵逾60个组织
勒索软件Black Cat(亦称Alphv)因其前身是BlackMatter、DarkSide,而引起资安人员关注,但这些黑客更改组织名称后依旧持续发动攻击。美国联邦调查局(FBI)于4月19日发布资安通告指出,勒索软件Black Cat于2021年11月至2022年3月,至少入侵全球超过60个组织,是全球第一款采用程序语言Rust打造的勒索软件,意味着该勒索软件可能具备较佳的执行效率,以及拥有较为可靠的工作排程,而让受害组织更难以防范。该组织多半利用已经外泄的使用者帐密入侵,一旦建立联机,黑客将会挟持AD管理者与使用者的帐 ,进而使用群组原则(GPO)与Windows工作排程来部署勒索软件。在攻击的过程中,黑客不只会运用Cobalt Strike,还会滥用Windows管理者工具与Sysinternals工具包进行寄生攻击(LoL)。FBI也提供入侵指标(IoC)与建议缓解措施,供组织防范相关攻击。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!