黑客利用网络安全公司设备漏洞入侵上百家企业

黑客利用网络安全公司设备漏洞入侵上百家企业

黑帽SEO访客2021-10-11 7:34:005983A+A-

近日,FireEye旗下网络安全公司Mandiant发现网络安全公司Accellion遭到黑客攻击,实施攻击的黑客组织还利用多个零日漏洞和Web Shell结合,通过Accellion的文件传输设备(FTA)入侵了上百个Accellion的企业客户,并窃取了敏感文件。

报道称,该攻击发生在2020年12月中,涉及Clop勒索软件帮派和FIN11威胁组。与这些组织以前的攻击不同,此次攻击未部署Clop文件加密恶意软件,也就没有加密数据。

攻击者直接选择以泄漏数据作为主要勒索威胁。窃取数据后,除非支付勒索赎金,否则攻击者会在Clop泄漏站点上公开被盗数据。

跟踪报道此次黑客攻击事件的BleepingComputer声称,已经发现了十几家受害企业,其中包括:

  • 超级市场巨头Kroger
  • Singtel
  • QIMR Berghofer医学研究所
  • 新西兰储备银行
  • 澳大利亚证券和投资委员会(ASIC)
  • 华盛顿州审计师办公室(“SAO”)
  • 美国运输局(ABS)
  • 琼斯律师事务所
  • 财富500强科技公司Danaher
  • 地理数据专业厂商Fugro
  • 科罗拉多大学

根据Accellion的新闻稿,有300家Accellion客户在使用其已有20年历史的旧文件传输设备(FTA)。在这些客户中,接近100名是Clop和FIN11攻击的受害者,而且大约25名似乎遭受了严重的数据盗窃。

参考资料

https://www.fireeye.com/blog/threat-research/2021/02/accellion-fta-exploited-for-data-theft-and-extortion.html

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 莣萳羡兔2022-06-12 04:15:55
  • 文件。报道称,该攻击发生在2020年12月中,涉及Clop勒索软件帮派和FIN11威胁组。与这些组织以前的攻击不同,此次攻击未部署Clop文件加密恶意软件,也就没有加密数据。攻击者直接选择以泄漏数据作为主要勒索威胁。窃取数据后,除非支付勒索赎金,否则攻击者会在C
  • 痴者鸽屿2022-06-12 01:42:34
  • 而且大约25名似乎遭受了严重的数据盗窃。参考资料https://www.fireeye.com/blog/threat-research/2021/02/accellion-fta-exploited-for-data-theft-and-extortion.html
  • 嘻友听茶2022-06-12 06:15:16
  • ,此次攻击未部署Clop文件加密恶意软件,也就没有加密数据。攻击者直接选择以泄漏数据作为主要勒索威胁。窃取数据后,除非支付勒索赎金,否则攻击者会在Clop泄漏站点上公开被盗数据。跟踪报道此

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理