http://www.7klian.com

Evil Corp.现在已被Gasdfsrmin智能手表制造商淘汰

勒索软件攻击了GPS和智能手机制造商Garmin,后者完全处于离线状态已超过三天。 据认为,攻击是由一群俄罗斯网络犯罪分子,它是由Evil Corp.犯下的。

Garmin星期一早上开始恢复对客户的服务。 攻击者要求提供1000万美元的赎金。

据认为,这种攻击只是最近影响到美国公司的众多攻击之一,并得到了所谓的网络罪犯领袖的支持,马克西姆·维克托罗维奇·雅库贝斯(33)联邦调查局强加了500万美元的血液仇恨。 开拓者的奖励是有史以来为网络犯罪分子提供的最高奖励。

邪恶公司自觉选择受害者

与之前的严重勒索软件攻击背后的一些犯罪分子(例如2017年WannaCry和NotPetya活动的攻击者)不同,Evil Corp密切关注其选择和攻击其选择的方式。 该组织不是针对最终用户和小型企业(这些企业很容易被恶意电子邮件附件欺骗,但却没有为他们的数据支付大笔赎金),而是使用技术能力和心理操纵相结合的方式来攻击大型目标,例如,媒体组织和技术公司。

Garmin是Evil Corp勒索软件攻击的最新受害者。 攻击是由NCC网络安全公司的研究人员废物柜它被命名。 NCC分析师Stefano Antenucci说,该恶意软件于今年5月首次出现,目前正在选择性使用。 “它们通常攻击文件服务器,数据库服务,虚拟机和云环境。”

“当然,这些选择还受到我们所谓的“业务模型”的强烈影响-这也意味着它们需要能够禁用或禁用备份应用程序和相关基础架构。 这增加了受害者系统的恢复时间。 在某些情况下,缺少脱机或远程备份甚至可以完全阻止恢复。”

想知道Garmin也如何成为受害者?

尽管WannaCry和NotPetya利用Microsoft Windows中的漏洞自动感染计算机,但WastedLocker的分发方式更具针对性。 目前还不清楚Garmin如何成为7月初袭击的受害者。 但是,赛门铁克网络安全情报团队的研究人员确定了一种可能的途径:被劫持的报纸网站。

赛门铁克声称,Evil Corp已攻击了一家美国报纸发行商,并在在线报纸网站上托管了恶意软件。 该恶意软件程序用第二个软件包感染了选定的访客,该软件包指示Evil Corp攻击者安装WastedLocker并使公司陷入困境。

赛门铁克表示,尽管赛门铁克拒绝透露出版商,报纸或受害者的名字。到目前为止,攻击已打击至少31个组织。 “除了一些大型私人公司,受害者中还有11家上市公司,其中有八家是《财富》 500强公司。 除一个目标组织外,所有目标组织都在美国注册。 一家海外跨国公司的南美子公司除外”。

Evil Corp是最臭名昭著的网络犯罪集团之一

在Garmin受到攻击之前将近一个月,赛门铁克发出了警告:“威胁背后的攻击者似乎受过训练和经验丰富,能够渗透到受保护程度最高的公司,窃取凭据并可以轻松地在其网络中移动。 WastedLocker是一种极其危险的勒索软件。 成功的攻击可能会破坏受害者的网络,从而导致严重的故障并导致昂贵的清理操作。

尽管Evil Corp在Garmin系统上安装了WastedLocker,但勒索软件的下一步与通常的做法相同。他经过公司网络中最敏感的部分,并对基本文件进行了加密,然后要求赎金以换取解密密钥。

尽管Garmin尚未确认索要的赎金数额,但据信大约是一千万美元。

根据发布的仪表板,到周一早上,Garmin设法恢复了许多功能。 但是Garmin Connect,这使用户可以将运动智能手机中的数据上传到Garmin和其他应用程序(例如Strava)“功能有限”。 许多上传都是“等待中”或“后期”,包括Strava集成本身。

甚至在WastedLocker攻击之前,Evil Corp就是当今运营最臭名昭著的网络犯罪组织之一。 2019年12月,美国政府在“ Dridex”运动期间对该组织采取了行动。 当时,该公司使用恶意程序收集银行凭证,并偷走了超过1亿美元。 这项运动的结果是,美国司法部已指控该组织的两名成员犯有罪行,而美国国务院已承诺提供500万美元的奖励,以奖励提供情报的人,以帮助抓获雅库贝特人。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读