close

_10_2023.06.16_美國_CISA_指出:LockBit_勒贖軟體在美國發動_1,700_起攻擊,共勒贖_9,100_萬美元

美國與世界各國的資安主管機關,近期針對惡名昭彰的 LockBit 勒贖攻擊,聯合發表警示報告;報告指出該勒贖軟體自 2020 年起針對美國境內各公私組織,總共發動近 1,700 起勒贖攻擊,所獲的不法勒贖金額合計高達近 9,100 萬美元。

發表這份警示指引的,除了包括美國資安最高主管機關網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)之外,還包括澳大利亞、加拿大、英國、德國、法國與紐西蘭的資安主管機關。

報告指出,光是去年一年之內,針對美國各級政府單位(包括州、地方行政單與各級司法單位)的勒贖攻擊中,有 16% 的攻擊行動是透過 LockBit 來發起。

報告同時指出,自 2020 年 1 月起,駭侵者也利用 LockBit 來攻擊各種領域、不同大小的關鍵基礎設施,例如金融服務、食品與農產、教育、能源、政府單位、緊急服務、醫療、生產製造、交通運輸等領域。

報告中也詳列多達 30 種 LockBit 勒贖駭侵者,在發動攻擊時會使用的免費與開源軟體工具,以及多達 40 種發動攻擊時使用的手段、技巧與程序(tactics, techniques and procedures, TTPs)。

報告同時列舉多個 LockBit 駭侵攻擊時經常使用的各種漏洞之 CVE 編號,以及自 LockBit 於 2019 年 9 月出現以來的演進路線分析。

美國 FBI 建議所有組織應仔細閱讀該報告,並且實作報告中的各種應對指引,以降低遭 LockBit 攻擊的風險與損害。

建議各公私單位皆應參考該報告,找出所有潛在資安弱點予以解決,並依建議加強防護能力。

  • 參考連結

Understanding Ransomware Threat Actors: LockBit

https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-165a

CISA: LockBit ransomware extorted $91 million in 1,700 U.S. attacks

https://www.bleepingcomputer.com/news/security/cisa-lockbit-ransomware-extorted-91-million-in-1-700-us-attacks/

arrow
arrow
    文章標籤
    TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 LockBit 勒贖攻擊 資安
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄