Underground 勒索软件团伙声称对卡西欧发起网络攻击
2024-10-12 12:0:0 Author: www.4hou.com(查看原文) 阅读量:8 收藏

胡金鱼 新闻 刚刚发布

2720

收藏

导语:卡西欧的攻击是否会成为威胁组织进入主流的突破口,进而带来更高的攻击量节奏,还有待观察。

Underground 勒索软件团伙声称对上周针对日本科技巨头卡西欧的攻击负责,此次攻击导致系统中断并影响了该公司的部分服务。近日,卡西欧在其网站上披露了此次攻击,但未透露有关该事件的详细信息,称已聘请外部 IT 专家来调查个人数据或其他机密信息是否在攻击中被盗。

目前,Underground 勒索软件组织已将卡西欧添加到其暗网勒索门户网站上,泄露了据称从这家日本公司窃取的大量数据。

泄露的数据包括: 社外秘、法律文件、员工个人资料、保密保密协议、员工工资信息、专利信息 公司财务文件、项目信息、事件报告。

如果上述情况属实,则此次攻击已经损害了卡西欧的员工和知识产权,这可能对其业务产生负面影响。

underground.webp.png

卡西欧数据在 Underground 勒索软件门户网站上泄露

有媒体再次联系卡西欧,询问对威胁者的说法和数据泄露发表评论,但尚未收到任何回应。

Underground 勒索软件概述

根据 Fortinet 2024 年 8 月下旬的报告,Underground 是自 2023 年 7 月以来针对 Windows 系统的规模相对较小的勒索软件操作。

该病毒与俄罗斯网络犯罪组织“RomCom”(Storm-0978) 有关,该组织此前曾在被破坏的系统上向古巴传播勒索软件。 

Fortinet 报告称,今年夏天,Underground 勒索软件运营商开始利用 CVE-2023-36884,这是 Microsoft Office 中的一个远程代码执行缺陷,很可能被用作感染媒介。一旦系统遭到破坏,攻击者就会修改注册表,以在用户断开连接后使远程桌面会话保持活动状态 14 天,从而为他们提供一个舒适的窗口来保持对系统的访问。

Underground 不会向加密文件附加任何文件扩展名,并且它被配置为跳过 Windows 操作必需的文件类型,以避免导致系统无法使用。此外,它还会停止 MS SQL Server 服务,以释放数据以供盗窃和加密,从而最大限度地扩大攻击的影响。

与大多数 Windows 勒索软件的情况一样,Underground 会删除卷影副本,从而使数据无法轻松恢复。

underground-ransom.webp.png

Underground 的勒索信

Underground 勒索策略的一个独特特征是,它还会泄露 Mega 上被盗的数据,通过其 Telegram 频道推广指向那里托管的档案的链接,从而最大限度地提高数据的曝光度和可用性。

Underground 勒索软件的勒索门户目前列出了 17 名受害者,其中大多数位于美国。

卡西欧的攻击是否会成为威胁组织进入主流的突破口,进而带来更高的攻击量节奏,还有待观察。

文章翻译自:https://www.bleepingcomputer.com/news/security/underground-ransomware-claims-attack-on-casio-leaks-stolen-data/如若转载,请注明原文地址

  • 分享至

取消 嘶吼

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟


文章来源: https://www.4hou.com/posts/mkEp
如有侵权请联系:admin#unsafe.sh