資安廠商發現近來有某個美國大型媒體集團,旗下三十家以上的新聞媒體,遭到一個名為 WastedLocker 的勒贖軟體攻擊;該惡意軟體還利用這些媒體網站來散播惡意軟體,導致更多大型企業的電腦遭駭。

 

資安廠商 Symantec 發現,近來有某個美國大型媒體集團,旗下共有三十家以上的新聞媒體,遭到一個名為 WastedLocker 的勒贖軟體攻擊;該惡意軟體甚至還利用這些媒體網站來散播惡意軟體,導致更多大型企業的電腦遭駭。

這個惡意軟體採用一個稱為「SocGholish」的 JavaScript 架構,會偽裝成某種軟體更新程式,以騙取受害者信任。這波攻擊目前有多達 11 家大型企業受害,其中有 8 個名列財星五百大企業名單之內,更有多家害者屬於製造業。

除製造業以為,多家分屬金融服務、醫療、能源與大眾運輸產業的知名公司,也在受害名單之列。

Symantec 指出,這波攻擊行動與俄羅斯的 Evil Corp. 有關,之前也曾透過其他勒贖軟體多次發動駭侵攻擊,總共造成數億美元的損失。美國聯邦法院曾對其中兩名駭侵分子發出通緝令,其中一名嫌疑人的懸賞金額高達五萬美元,但至今這兩人仍舊逍遙法外。

據 Symantec 的報告指出,在這波攻擊中,有至少 150 個正常的網站遭到植入 WastedLocker 勒贖軟體;當用戶瀏覽這些網站時,就會下載 ScoGolish 惡意指令到電腦中。

另一家資安廠商 NCC Group 則指出,該公司在今年五月起開始觀測到 WastedLocker 的攻擊活動。


  • 參考資料:
    • https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/wastedlocker-ransomware-us
    • https://www.bleepingcomputer.com/news/security/dozens-of-us-news-sites-hacked-in-wastedlocker-ransomware-attacks/
    • https://www.darkreading.com/attacks-breaches/attackers-compromised-dozens-of-news-websites-as-part-of-ransomware-campaign/d/d-id/1338265

    twcert 發表在 痞客邦 留言(0) 人氣()