安全動(dòng)態(tài)

1.8萬(wàn)計(jì)算機(jī)被感染,REVil勒索軟件要價(jià)750萬(wàn)美元?

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-07-22    瀏覽次數(shù):
 

信息來(lái)源:Freebuf


近日,阿根廷電信公司遭到REVil勒索軟件攻擊,短短一個(gè)周末,就造成約1.8萬(wàn)臺(tái)計(jì)算機(jī)被感染。

西班牙電信運(yùn)營(yíng)巨頭慘遭攻擊

阿根廷電信是阿根廷最大的互聯(lián)網(wǎng)服務(wù)提供商之一。上周末,某不明身份的勒索軟件運(yùn)營(yíng)商感染了該公司約18,000臺(tái)計(jì)算機(jī)。據(jù)了解,這次勒索方要求阿根廷電信提供750萬(wàn)美元的贖金。 

本次攻擊事件對(duì)阿根廷電信公司運(yùn)營(yíng)造成了嚴(yán)重影響。經(jīng)過(guò)調(diào)查,本次攻擊事件的原理已經(jīng)明了。一開(kāi)始,攻擊者通過(guò)私密手段獲得了對(duì)公司網(wǎng)絡(luò)的訪問(wèn)權(quán)限。然后,他們控制了公司內(nèi)部的Domain Admin系統(tǒng),并使用這一訪問(wèn)權(quán)限感染了上萬(wàn)臺(tái)計(jì)算機(jī)。截至目前為止,阿根廷電信運(yùn)營(yíng)的許多網(wǎng)站都因?yàn)榇舜卫账鞴羰录鴮?dǎo)致脫機(jī)。

幸運(yùn)的是,該事件并未導(dǎo)致電信公司客戶的連接問(wèn)題。固定電話和有線電視服務(wù)也沒(méi)有受到影響。

阿根廷電信公司也因此提升了公司內(nèi)部的網(wǎng)絡(luò)安全防控。在公司內(nèi)部的IT人員檢測(cè)到攻擊后,他們立即發(fā)布通知,警告員工不要連接公司內(nèi)部VPN網(wǎng)絡(luò),并對(duì)帶有存檔附件的電子郵件多加注意。

REvil勒索軟件要價(jià)750萬(wàn)

德國(guó)安全研究員Fernandez推測(cè),本次攻擊事件,REvil勒索軟件或有參與。很快,REvil(Sodinokibi)勒索軟件就在其暗網(wǎng)絡(luò)支付門(mén)戶上發(fā)布了有關(guān)阿根廷電信公司信息售賣(mài)的頁(yè)面。

其網(wǎng)站顯示,若要贖回信息,需支付109345.35枚Monero代幣(約753萬(wàn)美元)。截至發(fā)稿時(shí),勒索軟件團(tuán)伙并未在其暗網(wǎng)上將阿根廷電信列入受害者名單,信息也未曾出售。但他們威脅說(shuō),如果阿根廷電信公司在三天后不支付贖金,贖金將會(huì)翻倍。

這已經(jīng)不是REvil勒索軟件運(yùn)營(yíng)商將目標(biāo)鎖定在電信公司了。早前,REVil運(yùn)營(yíng)商的慣常做法是以Pulse Secure、Citrix VPN和企業(yè)網(wǎng)關(guān)系統(tǒng)作為入口點(diǎn),入侵企業(yè)電腦,盜取信息。 

今年5月,該組織還入侵了斯里蘭卡的一家電信公司。 

REvil勒索軟件平均贖金高達(dá)26萬(wàn)?

在當(dāng)今的勒索軟件領(lǐng)域,REvil(Sodinokibi)勒索軟件占據(jù)著統(tǒng)治地位。其中,REvil(Sodinokibi)以勒索軟件的形式,將其勒索軟件病毒出租給其他犯罪集團(tuán)。 

而REvil Affaliates則是自己尋找渠道,將勒索軟件按照到目標(biāo)公司,然后根據(jù)在 其企業(yè)內(nèi)部網(wǎng)絡(luò)上感染的電腦數(shù)量索要贖金。

由于 REvil 公司內(nèi)部這種多重角色設(shè)置,想要追蹤REvil旗下所有的勒索軟件動(dòng)態(tài)非常復(fù)雜,需要大量的人力和時(shí)間。

荷蘭電信服務(wù)商 KPN 的研究人員表示,根據(jù)他們的調(diào)查結(jié)果顯示,今年以來(lái), REvil 在索要的贖金總額已超過(guò) 3800 萬(wàn)美元,每家受感染的公司平均需支付26 萬(wàn)美元的贖金。

而在針對(duì)個(gè)人和家庭用戶的感染案例中,平均贖金數(shù)量為 4.8 萬(wàn)美元,遠(yuǎn)遠(yuǎn)高于普通勒索軟件的 贖金標(biāo)準(zhǔn)。

然而,如果像在西班牙電信公司這一案例中,REvil 旗下的子公司成功將其勒索軟件擴(kuò)展到整個(gè)公司內(nèi)網(wǎng)時(shí),企業(yè)需支付的贖金量就要大的多。據(jù)統(tǒng)計(jì),截至目前為止,每家內(nèi)網(wǎng)被入侵的公司平均需支付贖金 47 萬(wàn)美元,需要支付100 萬(wàn)美元以上的企業(yè)也不計(jì)其數(shù)。


 
 

上一篇:2020企業(yè)安全態(tài)勢(shì)狀況報(bào)告

下一篇:2020年07月22日 聚銘安全速遞