Underground 勒索軟件團伙聲稱對卡西歐發(fā)起網(wǎng)絡(luò)攻擊
Underground 勒索軟件團伙聲稱對上周針對日本科技巨頭卡西歐的攻擊負責(zé)���,此次攻擊導(dǎo)致系統(tǒng)中斷并影響了該公司的部分服務(wù)�。近日�,卡西歐在其網(wǎng)站上披露了此次攻擊���,但未透露有關(guān)該事件的詳細信息���,稱已聘請外部 IT 專家來調(diào)查個人數(shù)據(jù)或其他機密信息是否在攻擊中被盜。
目前��,Underground 勒索軟件組織已將卡西歐添加到其暗網(wǎng)勒索門戶網(wǎng)站上���,泄露了據(jù)稱從這家日本公司竊取的大量數(shù)據(jù)�����。
泄露的數(shù)據(jù)包括:社外秘�、法律文件、員工個人資料�����、保密保密協(xié)議����、員工工資信息、專利信息 公司財務(wù)文件���、項目信息����、事件報告�����。
如果上述情況屬實��,則此次攻擊已經(jīng)損害了卡西歐的員工和知識產(chǎn)權(quán),這可能對其業(yè)務(wù)產(chǎn)生負面影響���。
卡西歐數(shù)據(jù)在 Underground 勒索軟件門戶網(wǎng)站上泄露
有媒體再次聯(lián)系卡西歐�,詢問對威脅者的說法和數(shù)據(jù)泄露發(fā)表評論��,但尚未收到任何回應(yīng)���。
Underground 勒索軟件概述
根據(jù) Fortinet 2024 年 8 月下旬的報告,Underground 是自 2023 年 7 月以來針對 Windows 系統(tǒng)的規(guī)模相對較小的勒索軟件操作�。
該病毒與俄羅斯網(wǎng)絡(luò)犯罪組織“RomCom”(Storm-0978) 有關(guān),該組織此前曾在被破壞的系統(tǒng)上向古巴傳播勒索軟件�。
Fortinet 報告稱,今年夏天�����,Underground 勒索軟件運營商開始利用 CVE-2023-36884�����,這是 Microsoft Office 中的一個遠程代碼執(zhí)行缺陷�,很可能被用作感染媒介。一旦系統(tǒng)遭到破壞����,攻擊者就會修改注冊表���,以在用戶斷開連接后使遠程桌面會話保持活動狀態(tài) 14 天,從而為他們提供一個舒適的窗口來保持對系統(tǒng)的訪問�����。
Underground 不會向加密文件附加任何文件擴展名��,并且它被配置為跳過 Windows 操作必需的文件類型����,以避免導(dǎo)致系統(tǒng)無法使用。此外����,它還會停止 MS SQL Server 服務(wù),以釋放數(shù)據(jù)以供盜竊和加密�,從而最大限度地擴大攻擊的影響。
與大多數(shù) Windows 勒索軟件的情況一樣����,Underground 會刪除卷影副本,從而使數(shù)據(jù)無法輕松恢復(fù)�。
Underground 的勒索信
Underground 勒索策略的一個獨特特征是,它還會泄露 Mega 上被盜的數(shù)據(jù),通過其 Telegram 頻道推廣指向那里托管的檔案的鏈接����,從而最大限度地提高數(shù)據(jù)的曝光度和可用性。
Underground 勒索軟件的勒索門戶目前列出了 17 名受害者����,其中大多數(shù)位于美國。
卡西歐的攻擊是否會成為威脅組織進入主流的突破口�����,進而帶來更高的攻擊量節(jié)奏���,還有待觀察。
參考及來源:https://www.bleepingcomputer.com/news/security/underground-ransomware-claims-attack-on-casio-leaks-stolen-data/
文章來源:嘶吼專業(yè)版
在線咨詢
在線咨詢
0371-63319761