檔案五重加密!Sophos首次發現三種勒索軟體同時攻擊同一個網路
據報道,國外一家汽車供應商在兩週內同時遭受了三種不同的勒索軟體攻擊,導致該汽車供應商的檔案被多重加密。
雖然勒索軟體攻擊確實越來越普遍,但“這也是我們第一次見證這種事情,三個獨立的勒索軟體使用相同的入口點攻擊單個組織。”網路安全公司Sophos X-Ops事件響應團隊在週三釋出的一份報告中表示。
Sophos發現早在 2021 年 12 月,就有攻擊者利用該汽車供應商的防火牆配置錯誤,在目標組織的域控制器上建立了遠端桌面協議RDP會話。該攻擊者可能是一個初始訪問代理(IAB)(發現易受攻擊的系統並在犯罪市場上出售訪問手段的攻擊者),或者這次攻擊就是三個勒索軟體團伙之一的早期偵察任務。
在那之後,LockBit、Hive和ALPHV / BlackCat勒索軟體分別於4月20日、5月1日和5月15日獲得了受害者網路的訪問許可權。
Sophos的事件響應人員在五月中旬協助受害者對攻擊進行調查,發現了被Lockbit、Hive和BlackCat勒索軟體加密了三次的檔案,以及加密系統上的三種不同的贖金要求檔案。
“事實上,如下面的截圖所示,有些檔案甚至被加密了五次!”Sophos團隊說道。
碰上這麼倒黴的事情,意味著該受害者即使向各攻擊者分別支付了贖金,也很難恢復其檔案。
在網路安全領域,關於網路攻擊的可能性,有一句老生常談的行業用語:“這不是一個‘是否會發生’的問題,而是一個‘何時會發生’的問題。Sophos更是表示,最近調查的一些事件可能會迫使網安行業考慮修正這一經驗法則:已經不再是“是否”或“何時”的問題——而是“多少次”。
編輯:左右裡
資訊來源:Sophos
轉載請註明出處和本文連結
每日漲知識
內網穿透
構建內網隱蔽通道,從而突破各種安全策略限制,實現對目標伺服器的完美控制。
﹀
﹀
﹀
相關文章
- 如何保護Windows網路免受勒索軟體攻擊Windows
- Sophos:2021年66%的受調查組織受到勒索軟體攻擊
- 勒索軟體攻擊影響
- 勒索軟體攻擊:如何透過加密保護您的資料加密
- 勒索軟體屢禁不止 如何降低遭受勒索軟體攻擊的風險?
- 科羅拉多電力公司遭網路攻擊、勒索軟體“疫苗”可以阻止加密|12月8日全球網路安全熱點加密
- 印尼央行確認遭受勒索軟體攻擊
- 三種使用AI攻擊網路安全的方法AI
- 勒索軟體攻擊正在演變 網路安全防禦策略也應該如此
- 安全漏洞在網路攻擊中影響多大?勒索組織趁漏洞修補時機發起攻擊
- 勒索軟體攻擊的階段:從最初訪問到勒索
- 挪威海德魯公司遭勒索軟體攻擊
- 如何防止勒索軟體攻擊造成嚴重影響
- 勒索軟體攻擊加倍 公司該如何準備?
- Mandiant否認遭LockBit勒索軟體攻擊
- 【網路安全】7種網路攻擊手段,你知道幾個?
- 大多數勒索軟體攻擊發生在夜間或週末
- 宏碁再次遭遇勒索病毒攻擊、谷歌分析8000萬個勒索軟體樣本|10月15日全球網路安全熱點谷歌
- Microsoft釋出有關阻止勒索軟體攻擊的指南ROS
- 警惕!Nas裝置正在受到Qlocker勒索軟體攻擊
- 勒索軟體攻擊猖狂,教你如何正確防範~
- 日經新聞亞洲總部遭勒索軟體攻擊
- 攻擊不斷!QNAP 警告利用0day漏洞Deadbolt 勒索軟體攻擊
- 勒索500萬美元!越南大型加密平臺遭與Log4j相關的勒索軟體攻擊加密
- 【網路安全分享】APT攻擊常用的4種攻擊手段!APT
- 美創安全速遞|NETFILIM勒索軟體攻擊法國行動網路運營商
- 近千萬人受勒索軟體攻擊波及,網路威脅規避究竟如何開展?
- 新生黑客組織整合三大勒索軟體,宣告不會攻擊特定行業黑客行業
- 美媒:為什麼政府如此容易受到勒索軟體攻擊?
- 全球最大的保險巨頭AXA遭勒索軟體攻擊
- 西班牙國家研究委員會遭受勒索軟體攻擊
- 多國政府嚴厲打擊勒索軟體支付渠道、以色列醫院遭受重大勒索攻擊|10月18日全球網路安全熱點
- 13 種危險的網路攻擊
- 趨勢科技發現古巴勒索軟體新變種
- 勒索軟體團伙為攻擊致歉,並免費發放解密器解密
- 怎樣在網路上發現和阻止加密挖礦攻擊加密
- 阻止惡意軟體和網路攻擊的基本方式
- 網路攻擊