俄羅斯駭客發動新勒索軟體攻擊 鎖定至少31家美企
(中央社華盛頓26日綜合外電報導)安全研究人員警告,俄羅斯駭客加強對美國大型企業發動勒索軟體攻擊,如果沒有達到索取數百萬美元的要求,將試圖癱瘓公司的電腦網路。
法新社報導,網路安全企業龍頭賽門鐵克(Symantec Corp.)昨天表示,發現美國至少有31家企業被鎖定為目標,其中8家為財富500強(Fortune 500)企業。
賽門鐵克的威脅情資團隊警告:「發出勒索威脅的駭客似乎技巧純熟且經驗老道,能夠滲透到一些戒備森嚴的企業內部,竊取憑證、自由進出公司網路。在這類勒索軟體中,WastedLocker為極為危險的一種。」
博通公司(Broadcom Corp.)旗下的賽門鐵克說:「至少有31個客戶組織遭遇攻擊,代表總攻擊數可能還更高。攻擊者入侵目標組織的網路,為發動勒索軟體攻擊鋪路。」
本週稍早,英國網路安全公司NCC Group也發出類似警告,指出自今年5月以來,名為WastedLocker的勒索軟體病毒已構成新威脅。
研究人員說,發動這類攻擊的駭客包含兩名俄羅斯人,分別為圖拉舍夫(Igor Olegovich Turashev)與雅庫貝斯(Maksim Viktorovich Yakubets),他們因為與遭控駭入美國與英國銀行的組織「邪惡企業」(Evil Corp.)有掛鉤,去年12月在美國遭到起訴。
NCC分析師安特努奇(Stefano Antenucci)寫道,研究人員有高度自信,認為最新的勒索軟體源自於邪惡企業,這個組織自2014年7月以來,便一直使用Dridex惡意軟體。
美國起訴書指控,據信與俄羅斯情報機構有關的邪惡企業,把惡意軟體安插到數十個國家的電腦內,竊取各大企業與地方當局超過1億美元(約新台幣29.5億元)。
同時,美國財政部也對這兩名男子祭出制裁,並宣布祭出500萬美元巨額懸賞金,獎勵提供線索協助捉拿雅庫貝斯並將之定罪的線民,創下網路犯罪案的最高破案獎金紀錄。(譯者:張曉雯/核稿:陳昱婷)1090627
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。