安全動態(tài)

1.8萬計算機被感染,REVil勒索軟件要價750萬美元?

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-07-22    瀏覽次數(shù):
 

信息來源:Freebuf


近日,阿根廷電信公司遭到REVil勒索軟件攻擊,短短一個周末,就造成約1.8萬臺計算機被感染。

西班牙電信運營巨頭慘遭攻擊

阿根廷電信是阿根廷最大的互聯(lián)網(wǎng)服務(wù)提供商之一。上周末,某不明身份的勒索軟件運營商感染了該公司約18,000臺計算機。據(jù)了解,這次勒索方要求阿根廷電信提供750萬美元的贖金。 

本次攻擊事件對阿根廷電信公司運營造成了嚴重影響。經(jīng)過調(diào)查,本次攻擊事件的原理已經(jīng)明了。一開始,攻擊者通過私密手段獲得了對公司網(wǎng)絡(luò)的訪問權(quán)限。然后,他們控制了公司內(nèi)部的Domain Admin系統(tǒng),并使用這一訪問權(quán)限感染了上萬臺計算機。截至目前為止,阿根廷電信運營的許多網(wǎng)站都因為此次勒索攻擊事件而導(dǎo)致脫機。

幸運的是,該事件并未導(dǎo)致電信公司客戶的連接問題。固定電話和有線電視服務(wù)也沒有受到影響。

阿根廷電信公司也因此提升了公司內(nèi)部的網(wǎng)絡(luò)安全防控。在公司內(nèi)部的IT人員檢測到攻擊后,他們立即發(fā)布通知,警告員工不要連接公司內(nèi)部VPN網(wǎng)絡(luò),并對帶有存檔附件的電子郵件多加注意。

REvil勒索軟件要價750萬

德國安全研究員Fernandez推測,本次攻擊事件,REvil勒索軟件或有參與。很快,REvil(Sodinokibi)勒索軟件就在其暗網(wǎng)絡(luò)支付門戶上發(fā)布了有關(guān)阿根廷電信公司信息售賣的頁面。

其網(wǎng)站顯示,若要贖回信息,需支付109345.35枚Monero代幣(約753萬美元)。截至發(fā)稿時,勒索軟件團伙并未在其暗網(wǎng)上將阿根廷電信列入受害者名單,信息也未曾出售。但他們威脅說,如果阿根廷電信公司在三天后不支付贖金,贖金將會翻倍。

這已經(jīng)不是REvil勒索軟件運營商將目標鎖定在電信公司了。早前,REVil運營商的慣常做法是以Pulse Secure、Citrix VPN和企業(yè)網(wǎng)關(guān)系統(tǒng)作為入口點,入侵企業(yè)電腦,盜取信息。 

今年5月,該組織還入侵了斯里蘭卡的一家電信公司。 

REvil勒索軟件平均贖金高達26萬?

在當今的勒索軟件領(lǐng)域,REvil(Sodinokibi)勒索軟件占據(jù)著統(tǒng)治地位。其中,REvil(Sodinokibi)以勒索軟件的形式,將其勒索軟件病毒出租給其他犯罪集團。 

而REvil Affaliates則是自己尋找渠道,將勒索軟件按照到目標公司,然后根據(jù)在 其企業(yè)內(nèi)部網(wǎng)絡(luò)上感染的電腦數(shù)量索要贖金。

由于 REvil 公司內(nèi)部這種多重角色設(shè)置,想要追蹤REvil旗下所有的勒索軟件動態(tài)非常復(fù)雜,需要大量的人力和時間。

荷蘭電信服務(wù)商 KPN 的研究人員表示,根據(jù)他們的調(diào)查結(jié)果顯示,今年以來, REvil 在索要的贖金總額已超過 3800 萬美元,每家受感染的公司平均需支付26 萬美元的贖金。

而在針對個人和家庭用戶的感染案例中,平均贖金數(shù)量為 4.8 萬美元,遠遠高于普通勒索軟件的 贖金標準。

然而,如果像在西班牙電信公司這一案例中,REvil 旗下的子公司成功將其勒索軟件擴展到整個公司內(nèi)網(wǎng)時,企業(yè)需支付的贖金量就要大的多。據(jù)統(tǒng)計,截至目前為止,每家內(nèi)網(wǎng)被入侵的公司平均需支付贖金 47 萬美元,需要支付100 萬美元以上的企業(yè)也不計其數(shù)。


 
 

上一篇:2020企業(yè)安全態(tài)勢狀況報告

下一篇:2020年07月22日 聚銘安全速遞