Adata遭Ragnar Locker勒索袭击 攻击者专门利用这一系统漏洞!

Adata遭Ragnar Locker勒索袭击 攻击者专门利用这一系统漏洞!

安全漏洞访客2021-10-11 2:33:0011275A+A-

台湾存储器和存储制造商Adata表示,5月底其网络遭受一次勒索软件袭击后,被迫关闭了系统。Adata生产高性能DRAM内存模块、NAND 闪存卡和其他产品,包括移动配件、游戏产品、电力系统和工业解决方案。该公司在2018年被评为第二大DRAM内存和固态硬盘(SSD)制造商。

Adata证实了5月份的勒索软件攻击

Adata在检测到攻击后关闭了所有受影响的系统,并将事件通知所有相关国际当局,以帮助追踪攻击者。据称,Adata的业务操作不再中断,受影响的设备将被恢复,服务将定期关闭。同时该公司表示,在检测受到攻击以后立即成功暂停了受影响的系统,并采取一切必要措施来恢复和升级相关的网络安全系统。业务运营未受干扰,因此相应的应急措施是有效的。

Ragnar Locker勒索软件声称发动这次攻击

Adata没有提供勒索软件索要赎金的信息,但Ragnar Locker勒索软件团伙在周末宣布了这次攻击。据Ragnar Locker称,他们在部署有效的网络安全防护系统之前窃取了1.5TB的敏感数据。目前为止,勒索软件团伙只发布了被盗文件和文件夹的截图作为他们索赔证据,但他们威胁称,如果Adata不支付赎金将泄露其余数据。

根据Ragnar Locker在其暗网泄露网站上发布的屏幕截图,他们可以收集和泄露专有商业信息、机密文件、原理图、财务数据、Gitlab和SVN源代码、法律文件、员工信息、保密协议和工作文件夹。

Ragnar Locker勒索前世今生

Ragnar Locker勒索软件在2019年12月底首次被发现,专门针对托管服务提供商(MSP)的常用软件,来入侵网络窃取数据文件。

在受损的企业端点上,Ragnar Locker终止托管服务提供商 (MSPs)用于远程管理客户系统的远程管理软件:如ConnectWise和Kaseya,这使得他们可以躲开网络安全监测,确保管理员不会阻止有效负载部署的过程。

2020年4月,Ragnar Locker袭击跨国能源巨头葡萄牙能源公司 (EDP)网络,并索要1580的比特币赎金(折合约1090万美元/990万欧元)。同年11月,意大利饮料供应商Campari Group遭到勒索攻击,并通过Facebook购买广告实施威胁,12月Ragnar Locker勒索软件攻击了日本游戏开发商Capcom,并窃取Capcom存储在日本、加拿大与美国之公司网络上多达1TB的机密情报。此前曾有消息称,Ragnar Locker可在目标计算机上运行虚拟机,以使用勒索软件感染计算机,这可超出了计算机本地防病毒软件的范围实施攻击。

据网络安全研究人员表示,在过去一年,美国受到勒索软件团伙攻击的有100多家联邦、州及市政府机构,此外还有许多医疗中心、教育机构等,损失高达数百亿美元,准确数字难以统计。很多企业因敏感信息被获取而担心声誉被毁并没有上报。全球范围内勒索软件呈上升趋势,并表现出以下这几点:

1、从针对个人到针对组织机构且赎金逐渐增多

2、以勒索软件为幌子,实际目的是搜集情报

3、利用特定的代码漏洞传播勒索软件

本地杀毒软件已非阻止网络袭击首选

网络犯罪分子手段和技术不断提升,他们通常可以轻易躲过日常的网络安全防护系统及杀毒软件,从而使网络安全防御措施失效。从被攻击的源头来看,犯罪分子均是利用系统漏洞实施入侵。因此,有先见的企业已开始采取更加严密的网络安全防御手段,在软件系统开发早期,就利用静态代码安全检测技术查找代码缺陷以减少系统漏洞产生,这将大大减少网络系统受攻击的几率。在此基础上结合常见网络安全防护措施及杀毒系统,对网络系统实施全方位安全防护。此外,企业提前有组织有规划的进行安全防御,可以在一定程度上帮助企业在受到攻击后尽快恢复。

参读链接:

https://www.woocoom.com/b021.html?id=4d8de0bd300343d8ae77a004a191b32a

https://www.bleepingcomputer.com/news/security/computer-memory-maker-adata-hit-by-ragnar-locker-ransomware/

来源:FreeBuf.COM

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 馥妴七禾2022-06-06 01:06:05
  • y/computer-memory-maker-adata-hit-by-ragnar-locker-ransomware/来源:FreeBuf.COM
  • 断渊木落2022-06-05 23:46:05
  • 提供勒索软件索要赎金的信息,但Ragnar Locker勒索软件团伙在周末宣布了这次攻击。据Ragnar Locker称,他们在部署有效的网络安全防护系统之前窃取了1.5TB的敏感数据。目前为止,勒索软件团伙只发布了被盗文件和文件夹的
  • 痴妓囍神2022-06-06 03:08:17
  • ker袭击跨国能源巨头葡萄牙能源公司 (EDP)网络,并索要1580的比特币赎金(折合约1090万美元/990万欧元)。同年11月,意大利饮料供应商Campari Group遭到勒索
  • 孤鱼二奴2022-06-06 00:21:17
  • ,专门针对托管服务提供商(MSP)的常用软件,来入侵网络窃取数据文件。在受损的企业端点上,Ragnar Locker终止托管服务提供商 (MSPs)用于远程管理客户系统的远程管理软件:如ConnectWise和Kase

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理