資安廠商發現近來有某個美國大型媒體集團,旗下三十家以上的新聞媒體,遭到一個名為 WastedLocker 的勒贖軟體攻擊;該惡意軟體還利用這些媒體網站來散播惡意軟體,導致更多大型企業的電腦遭駭。
資安廠商 Symantec 發現,近來有某個美國大型媒體集團,旗下共有三十家以上的新聞媒體,遭到一個名為 WastedLocker 的勒贖軟體攻擊;該惡意軟體甚至還利用這些媒體網站來散播惡意軟體,導致更多大型企業的電腦遭駭。
這個惡意軟體採用一個稱為「SocGholish」的 JavaScript 架構,會偽裝成某種軟體更新程式,以騙取受害者信任。這波攻擊目前有多達 11 家大型企業受害,其中有 8 個名列財星五百大企業名單之內,更有多家害者屬於製造業。
除製造業以為,多家分屬金融服務、醫療、能源與大眾運輸產業的知名公司,也在受害名單之列。
Symantec 指出,這波攻擊行動與俄羅斯的 Evil Corp. 有關,之前也曾透過其他勒贖軟體多次發動駭侵攻擊,總共造成數億美元的損失。美國聯邦法院曾對其中兩名駭侵分子發出通緝令,其中一名嫌疑人的懸賞金額高達五萬美元,但至今這兩人仍舊逍遙法外。
據 Symantec 的報告指出,在這波攻擊中,有至少 150 個正常的網站遭到植入 WastedLocker 勒贖軟體;當用戶瀏覽這些網站時,就會下載 ScoGolish 惡意指令到電腦中。
另一家資安廠商 NCC Group 則指出,該公司在今年五月起開始觀測到 WastedLocker 的攻擊活動。
- 參考資料:
- https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/wastedlocker-ransomware-us
- https://www.bleepingcomputer.com/news/security/dozens-of-us-news-sites-hacked-in-wastedlocker-ransomware-attacks/
- https://www.darkreading.com/attacks-breaches/attackers-compromised-dozens-of-news-websites-as-part-of-ransomware-campaign/d/d-id/1338265
文章標籤
全站熱搜
留言列表
資安宣導 (2)
