Maze勒索软件大肆攻击各种产业的私人企业,不仅是事件屡见不鲜,更因为发动攻击的黑客相当招摇,炫耀攻陷的政府机关和私人企业数量,以及恐吓不付赎金就公开遭加密的机密敏感资料等行径,而引发关注,现在惊传大型跨国IT服务厂商也遇害。例如,Cognizant于4月18日发出新闻稿,表示他们的内部系统受到Maze勒索软件攻击,导致部分客户的服务被迫中断。
Cognizant是一间大型的IT管理服务公司,总部位于美国新泽西州提内克,在全球拥有近30万名员工,年营收超过150亿美元。这家公司原先是邓白氏(The Dun & Bradstreet)内部技术部门,后来经历母公司的重组成为独立公司,并于1998年公司进行IPO,是纳斯达克首家挂牌的软件服务商。随后该公司于2000年进行转型,成为提供管理咨询、系统业务流程外包服务的公司,并于2011年挤身财富500大企业。
至于这起攻击事件的其他细节,Cognizant并未进一步透露,仅说明安全团队正在处理,他们也通报了相关执法单位。同时,他们也持续向客户联系,并且提供入侵指标(Indicators of Compromise,IOC),以及进一步的技术资料,让用户能够加以防范,避免遭到波及。
除了Cognizant公告他们面临网络攻击,也有安全研究者Vitali Kremez公开Maze的YARA特征码,并在推特上宣称可能就是这起事件的攻击手法,让其他企业也能够识别相关威胁。这名研究人员指出,Maze攻击的层面,同时结合远程桌面协议(RDP)与其他的远程服务,要各界更加留意防范。
High alert related to the yet another ransomware attack perpetrated by the Maze group possibly affecting@Cognizant.
Reviewing & mitigating against the usual Maze TTPs (including RDP + remote services as an attack vector) is advisable.
Pushed#YARAhttps://t.co/qcUY464fSfpic.twitter.com/z2zHL5apkm
—Vitali Kremez (@VK_Intel)April 18, 2020
专门使用Maze勒索软件发动攻击的黑客集团,先前传出大肆向美国地方政府下手,也攻击许多私人企业,为了迫使受害的单位支付赎金,他们发展出先备份再加密资料的手法,要胁受害者不付款就将机密资料公开,美国彭萨科拉市政府与缆线制造公司Southwire都因拒绝缴付赎金,而被黑客公开资料,后者更将Maze告上法院。
来源:十轮网
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!