《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 英國安全公司:一家香港公司遭到REvil勒索軟件攻擊

英國安全公司:一家香港公司遭到REvil勒索軟件攻擊

2021-10-20
來源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: REvil 勒索軟件

  為麥當(dāng)勞、可口可樂、殼牌、華碩等多個高知名度的客戶提供服務(wù)的香港營銷公司Fimmick遭到勒索軟件攻擊。

  據(jù)英國網(wǎng)絡(luò)安全公司X Cyber Group監(jiān)測,中國香港營銷公司Fimmick遭到了勒索軟件的攻擊。

  Fimmick在香港和內(nèi)地設(shè)有辦事處,為麥當(dāng)勞、可口可樂、殼牌、華碩等多個高知名度的客戶提供服務(wù)。

  他們的網(wǎng)站目前已經(jīng)關(guān)閉,對ZDNet的評論請求沒有回應(yīng)。X Cyber Group的首席執(zhí)行官馬特-萊恩說,他的團(tuán)隊經(jīng)常 “仔細(xì)檢查網(wǎng)絡(luò)犯罪分子的活動,尋找他們的行為證據(jù)”,以此來保護(hù)客戶和顧客。

  本周二,他們發(fā)現(xiàn)REvil侵入了Fimmick的數(shù)據(jù)庫,并聲稱擁有一些全球品牌的數(shù)據(jù)。萊恩分享了顯示REvil對Fimmick進(jìn)行威脅的帖子的截圖,其中包括從該公司網(wǎng)站竊取的信息。

  “我們發(fā)現(xiàn)這一情報是這些常規(guī)活動的一部分。我們感興趣地注意到,攻擊者的博客似乎也暫時無法使用,但沒有進(jìn)一步的信息說明為什么會這樣,”萊恩說,并補(bǔ)充說該犯罪集團(tuán)還分享了被盜數(shù)據(jù)的目錄結(jié)構(gòu)。

  “你可以看到可口可樂、Cetaphil、Hana-Musubi和Kate Spade都在列?!?/p>

  營銷公司更易受到網(wǎng)絡(luò)攻擊

  在過去的幾年里,勒索軟件團(tuán)伙多次以營銷公司為目標(biāo),因為他們與擁有更多寶貴數(shù)據(jù)的大公司有聯(lián)系。

  Huntress的高級安全研究員約翰-哈蒙德說,對于勒索軟件運(yùn)營商來說,最有吸引力的目標(biāo)是那些能導(dǎo)致更多目標(biāo)的人。

  哈蒙德說:“就像網(wǎng)絡(luò)犯罪分子喜歡暴力破解的方法一樣--總是選擇最容易的目標(biāo)和低垂的果實。勒索軟件團(tuán)伙喜歡一對多的方法,這只需要更少的努力來帶來更大的結(jié)果?!?/p>

  “營銷公司、公關(guān)公司以及與其他企業(yè)緊密結(jié)合的組織可能擁有大量的數(shù)據(jù)和信息,這使得瞄準(zhǔn)下一個受害者更加容易。就像服務(wù)提供商一樣,攻擊一個組織可能會產(chǎn)生多米諾骨牌效應(yīng),將最初的受害者的其他合作者作為攻擊目標(biāo)。攻擊營銷公司或公關(guān)公司可以使勒索軟件團(tuán)伙獲得更大的收益。”

  威脅情報廠商Recorded Future的勒索軟件專家Allan Liska說,去年至少有三家營銷公司被勒索軟件攻擊。

  Wieden+Kennedy在2020年11月受到攻擊,但在事件中員工的個人信息被暴露后,被迫于4月通知俄勒岡州司法部官員。MBA集團(tuán)在今年3月被攻擊,Empirical Research Partners在9月被攻擊。

  “我不知道與其他行業(yè)相比,他們是否特別成熟,但我可以看到營銷公司更容易受到攻擊,特別是網(wǎng)絡(luò)釣魚攻擊,因為他們習(xí)慣于與不同的客戶群打交道,并可能收到大量帶有附件的電子郵件,這是許多勒索軟件集團(tuán)最喜歡的初始訪問載體,”Liska說。

  “營銷公司被攻擊的實際數(shù)量可能要高得多,但與醫(yī)院或?qū)W校不同,當(dāng)營銷公司被勒索軟件攻擊時,它不會成為新聞。”




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。