俄羅斯駭客發動新勒索軟體攻擊 鎖定至少31家美企

（中央社華盛頓26日綜合外電報導）安全研究人員警告，俄羅斯駭客加強對美國大型企業發動勒索軟體攻擊，如果沒有達到索取數百萬美元的要求，將試圖癱瘓公司的電腦網路。

法新社報導，網路安全企業龍頭賽門鐵克（Symantec Corp.）昨天表示，發現美國至少有31家企業被鎖定為目標，其中8家為財富500強（Fortune 500）企業。

賽門鐵克的威脅情資團隊警告：「發出勒索威脅的駭客似乎技巧純熟且經驗老道，能夠滲透到一些戒備森嚴的企業內部，竊取憑證、自由進出公司網路。在這類勒索軟體中，WastedLocker為極為危險的一種。」

博通公司（Broadcom Corp.）旗下的賽門鐵克說：「至少有31個客戶組織遭遇攻擊，代表總攻擊數可能還更高。攻擊者入侵目標組織的網路，為發動勒索軟體攻擊鋪路。」

本週稍早，英國網路安全公司NCC Group也發出類似警告，指出自今年5月以來，名為WastedLocker的勒索軟體病毒已構成新威脅。

研究人員說，發動這類攻擊的駭客包含兩名俄羅斯人，分別為圖拉舍夫（Igor Olegovich Turashev）與雅庫貝斯（Maksim Viktorovich Yakubets），他們因為與遭控駭入美國與英國銀行的組織「邪惡企業」（Evil Corp.）有掛鉤，去年12月在美國遭到起訴。

NCC分析師安特努奇（Stefano Antenucci）寫道，研究人員有高度自信，認為最新的勒索軟體源自於邪惡企業，這個組織自2014年7月以來，便一直使用Dridex惡意軟體。

美國起訴書指控，據信與俄羅斯情報機構有關的邪惡企業，把惡意軟體安插到數十個國家的電腦內，竊取各大企業與地方當局超過1億美元（約新台幣29.5億元）。

同時，美國財政部也對這兩名男子祭出制裁，並宣布祭出500萬美元巨額懸賞金，獎勵提供線索協助捉拿雅庫貝斯並將之定罪的線民，創下網路犯罪案的最高破案獎金紀錄。（譯者：張曉雯/核稿：陳昱婷）1090627

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。