據英國網絡安全公司X Cyber Group監(jiān)測�����,中國香港營銷公司Fimmick遭到了勒索軟件的攻擊���。
Fimmick在香港和內地設有辦事處�,為麥當勞����、可口可樂��、殼牌���、華碩等多個高知名度的客戶提供服務。
他們的網站目前已經關閉��,對ZDNet的評論請求沒有回應����。X Cyber Group的首席執(zhí)行官馬特-萊恩說,他的團隊經常 "仔細檢查網絡犯罪分子的活動���,尋找他們的行為證據",以此來保護客戶和顧客�。
本周二��,他們發(fā)現REvil侵入了Fimmick的數據庫,并聲稱擁有一些全球品牌的數據�。萊恩分享了顯示REvil對Fimmick進行威脅的帖子的截圖,其中包括從該公司網站竊取的信息�。
"我們發(fā)現這一情報是這些常規(guī)活動的一部分�。我們感興趣地注意到,攻擊者的博客似乎也暫時無法使用�,但沒有進一步的信息說明為什么會這樣����,"萊恩說��,并補充說該犯罪集團還分享了被盜數據的目錄結構���。
"你可以看到可口可樂��、Cetaphil、Hana-Musubi和Kate Spade都在列��。"
營銷公司更易受到網絡攻擊
在過去的幾年里����,勒索軟件團伙多次以營銷公司為目標,因為他們與擁有更多寶貴數據的大公司有聯(lián)系�����。
Huntress的高級安全研究員約翰-哈蒙德說�����,對于勒索軟件運營商來說���,最有吸引力的目標是那些能導致更多目標的人。
哈蒙德說:“就像網絡犯罪分子喜歡暴力破解的方法一樣--總是選擇最容易的目標和低垂的果實�。勒索軟件團伙喜歡一對多的方法�,這只需要更少的努力來帶來更大的結果?!?
"營銷公司、公關公司以及與其他企業(yè)緊密結合的組織可能擁有大量的數據和信息�,這使得瞄準下一個受害者更加容易�����。就像服務提供商一樣,攻擊一個組織可能會產生多米諾骨牌效應���,將最初的受害者的其他合作者作為攻擊目標。攻擊營銷公司或公關公司可以使勒索軟件團伙獲得更大的收益���。"
威脅情報廠商Recorded Future的勒索軟件專家Allan Liska說�����,去年至少有三家營銷公司被勒索軟件攻擊。
Wieden+Kennedy在2020年11月受到攻擊�,但在事件中員工的個人信息被暴露后,被迫于4月通知俄勒岡州司法部官員����。MBA集團在今年3月被攻擊���,Empirical Research Partners在9月被攻擊。
"我不知道與其他行業(yè)相比��,他們是否特別成熟�����,但我可以看到營銷公司更容易受到攻擊����,特別是網絡釣魚攻擊����,因為他們習慣于與不同的客戶群打交道,并可能收到大量帶有附件的電子郵件���,這是許多勒索軟件集團最喜歡的初始訪問載體,"Liska說�����。
"營銷公司被攻擊的實際數量可能要高得多��,但與醫(yī)院或學校不同�,當營銷公司被勒索軟件攻擊時��,它不會成為新聞��。"
參考來源:https://www.zdnet.com/article/hong-kong-firm-becomes-latest-marketing-company-hit-with-revil-ransomware
