檔案五重加密!Sophos首次發現三種勒索軟體同時攻擊同一個網路

Editor發表於2022-08-11

據報道,國外一家汽車供應商在兩週內同時遭受了三種不同的勒索軟體攻擊,導致該汽車供應商的檔案被多重加密。


雖然勒索軟體攻擊確實越來越普遍,但“這也是我們第一次見證這種事情,三個獨立的勒索軟體使用相同的入口點攻擊單個組織。”網路安全公司Sophos X-Ops事件響應團隊在週三釋出的一份報告中表示。


Sophos發現早在 2021 年 12 月,就有攻擊者利用該汽車供應商的防火牆配置錯誤,在目標組織的域控制器上建立了遠端桌面協議RDP會話。該攻擊者可能是一個初始訪問代理(IAB)(發現易受攻擊的系統並在犯罪市場上出售訪問手段的攻擊者),或者這次攻擊就是三個勒索軟體團伙之一的早期偵察任務。


檔案五重加密!Sophos首次發現三種勒索軟體同時攻擊同一個網路


在那之後,LockBit、Hive和ALPHV / BlackCat勒索軟體分別於4月20日、5月1日和5月15日獲得了受害者網路的訪問許可權。


Sophos的事件響應人員在五月中旬協助受害者對攻擊進行調查,發現了被Lockbit、Hive和BlackCat勒索軟體加密了三次的檔案,以及加密系統上的三種不同的贖金要求檔案。


“事實上,如下面的截圖所示,有些檔案甚至被加密了五次!”Sophos團隊說道。


檔案五重加密!Sophos首次發現三種勒索軟體同時攻擊同一個網路


碰上這麼倒黴的事情,意味著該受害者即使向各攻擊者分別支付了贖金,也很難恢復其檔案。


在網路安全領域,關於網路攻擊的可能性,有一句老生常談的行業用語:“這不是一個‘是否會發生’的問題,而是一個‘何時會發生’的問題。Sophos更是表示,最近調查的一些事件可能會迫使網安行業考慮修正這一經驗法則:已經不再是“是否”或“何時”的問題——而是“多少次”。



編輯:左右裡

資訊來源:Sophos

轉載請註明出處和本文連結



每日漲知識

內網穿透

構建內網隱蔽通道,從而突破各種安全策略限制,實現對目標伺服器的完美控制。






檔案五重加密!Sophos首次發現三種勒索軟體同時攻擊同一個網路


相關文章