首页
论坛
课程
招聘

文件五重加密!Sophos首次发现三种勒索软件同时攻击同一个网络

2022-08-11 18:12

据报道,国外一家汽车供应商在两周内同时遭受了三种不同的勒索软件攻击,导致该汽车供应商的文件被多重加密。


虽然勒索软件攻击确实越来越普遍,但“这也是我们第一次见证这种事情,三个独立的勒索软件使用相同的入口点攻击单个组织。”网络安全公司Sophos X-Ops事件响应团队在周三发布的一份报告中表示。


Sophos发现早在 2021 年 12 月,就有攻击者利用该汽车供应商的防火墙配置错误,在目标组织的域控制器上建立了远程桌面协议RDP会话。该攻击者可能是一个初始访问代理(IAB)(发现易受攻击的系统并在犯罪市场上出售访问手段的攻击者),或者这次攻击就是三个勒索软件团伙之一的早期侦察任务。



在那之后,LockBit、Hive和ALPHV / BlackCat勒索软件分别于4月20日、5月1日和5月15日获得了受害者网络的访问权限。


Sophos的事件响应人员在五月中旬协助受害者对攻击进行调查,发现了被Lockbit、Hive和BlackCat勒索软件加密了三次的文件,以及加密系统上的三种不同的赎金要求文件。


“事实上,如下面的截图所示,有些文件甚至被加密了五次!”Sophos团队说道。



碰上这么倒霉的事情,意味着该受害者即使向各攻击者分别支付了赎金,也很难恢复其文件。


在网络安全领域,关于网络攻击的可能性,有一句老生常谈的行业用语:“这不是一个‘是否会发生’的问题,而是一个‘何时会发生’的问题。Sophos更是表示,最近调查的一些事件可能会迫使网安行业考虑修正这一经验法则:已经不再是“是否”或“何时”的问题——而是“多少次”。



编辑:左右里

资讯来源:Sophos

转载请注明出处和本文链接



每日涨知识

内网穿透

构建内网隐蔽通道,从而突破各种安全策略限制,实现对目标服务器的完美控制。








声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论