2021年03月22日
近日,計算機巨頭宏碁(Acer)受到勒索軟件REvil攻擊,勒索贖金高達5000萬美元,創下勒索軟件贖金的新記錄。
宏碁是全球第六大計算機制造巨頭,產品以筆記本電腦、臺式機和顯示器而聞名。宏碁擁有約7,000名員工,2019年收入達78億美元。
昨天,勒索軟件團伙REvil在其數據泄漏站點上宣布,他們入侵了宏碁并分享了一些所謂被盜文件的圖像作為證據(下圖)。
這些泄漏數據的截圖包括財務電子表格、銀行對賬單等文檔。 據Malwarebytes惡意軟件情報分析師Marcelo Rivero透露,根據數據泄漏網站REvil與宏碁談判代表的在線聊天信息(下圖),雙方的談判似乎并不順利。 根據LeMagIT的報道,攻擊宏碁的REvil勒索軟件樣本顯示,攻擊者索要214151個門羅幣(XMR),價值約5000萬美元(下圖)。 在與REvil之間的談判對話(始于3月14日)中,宏基的談判代表對5000萬美元的巨額贖金要求感到震驚。 稍后在聊天中,REvil代表提供了指向宏基數據泄漏頁面的鏈接,該頁面在當時是秘密的。 如果在上星期三之前付款,攻擊者許諾將提供20%的折扣。作為回報,勒索軟件幫派將提供解密器,漏洞報告以及刪除被盜文件。 在一次對話中,REvil曾威脅Acer代表:“不要重復SolarWind的命運”。 翻倍增長的贖金世界紀錄 根據Palo Alto NetworksUnit42的《2020年勒索軟件報告》,企業支付的勒索贖金平均金額從2019年的11.5萬美元增加到2020年的31.2萬美元,同比增長171%。 2020年的已支付最高贖金比2019年高出一倍,從500萬美元增加到1000萬美元。同時,網絡犯罪分子越來越貪婪,從2015年到2019年,最高勒索贖金金額為1500萬美元,2020年,勒索軟件的最高勒索金額增長至3000萬美元,同樣出自REvil之手,受害者是零售巨頭牛奶集團(Dairy Farm)。 2021年一季度尚未結束,REvil再次刷新了勒索贖金紀錄,對宏碁的勒索金額飆升到了5000萬美元。 根據俄羅斯網絡安全媒體Russia OSINT的報道,REvil勒索軟件去年底曾公布“財報”:該團伙2020年的勒索贖金收入超過1億美元,其財務目標是通過勒索軟件服務(RaaS)賺取20億美元。 攻擊者可能利用了微軟Exchange漏洞 據BleepingComputer報道,Advanced Intel的Andariel網絡智能平臺檢測到Revil團伙最近針對Acer的Microsoft Exchange服務器(下圖)。 同時Andariel網絡智能系統還檢測到一個特定的REvil會員采用了Microsoft Exchange武器化技術。 此前,DearCry勒索軟件團伙已經使用ProxyLogon漏洞來部署其勒索軟件,但它們是規模較小的行動,受害人數更少。 如果REvil確實利用了最近的微軟Exchange漏洞來竊取數據或加密設備,這將是勒索軟件首次在“大規模狩獵”中使用此攻擊媒介。 江蘇國駿-打造安全可信的網絡世界 為IT提升價值 http://www.jewellerybykaren.com/ 免費咨詢熱線:400-6776-989
