2018年02月26日 星期一

科羅拉多交通部感染SamSam勒索軟件

全球最大、最值得信賴的雲交付平臺阿卡邁科技公司(Akamai Technologies,Inc.,以下簡稱:Akamai)最新發佈的《2017年第四季度互聯網發展狀况安全報告》在對每月超過7.3萬億次爬蟲程式請求進行分析後發現,“撞庫”(credential abuse)的威脅急劇增加,且超過40%的登入嘗試是惡意的。Ponemon Institute的調查還顯示,“撞庫”(也就是憑據填塞攻擊/credential stuffing attacks)每年會給企業帶來高達270萬美元的損失。此外,Akamai的數據進一步表明,DDoS攻擊仍是威脅,而Mirai僵屍網路也依然能够爆發巨大的威力。

      據外媒2月23日報導,科羅拉多州交通部(DOT)於上週三發生了一起勒索事件—駭客利用SamSam勒索軟件感染DOT電腦系統,並以恢復數據為要脅條件來獲取比特幣贖金。不過日前DOT方面已採取了補救措施,但其表示不會通過支付贖金的管道,而是選擇關閉2000多臺員工電腦設備。

       SamSam是一款由單個團體部署的勒索軟件,在2016年冬季被廣泛使用。但據媒體介紹,現時駭客組織似乎準備利用SamSam開展新的攻擊活動。

研究人員介紹了SamSam的部署管道:攻擊者通過暴力破解RDP連接來訪問公司內部網絡,從而感染目標設備系統,以達到利用SamSam勒索軟體加密相關檔的目的。

在最近的一些攻擊活動中,SamSam運營商通常會要求受害用戶支付1比特幣贖金,並在其電腦上留下“我很抱歉”的消息。

      此外,研究人員還發現在今年1月份感染醫院、市議會以及ICS公司的勒索軟件似乎也是SamSam。現時根據初步統計結果顯示,駭客組織從這些攻擊中賺取的贖金已超過30萬美元。其中印第安那州的一家受害醫院在有備份資料的情况下也同意支付駭客55000美元的贖金需求,因為該醫院認為支付贖金比從備份恢復所有電腦數據更容易、更快。

      但DOT表示,他們不會屈服駭客的贖金威脅,將會選擇從備份中恢復數據。交通部官員告訴當地媒體其關鍵系統受到影響,例如管理道路監控監視器、交通警報、留言板等重要模塊。除此之外,DOT的IT人員也正在與其防病毒提供商McAfee合作,在將PC重新引入網絡之前,對受影響的工作站進行補救,並保護其他終端。

更多資訊,請查看原文:

http://www.365master.com/news/3/20180226/79582.shtml

2018年02月26日 星期一