據(jù)兩位知情人士透露,針對(duì)日本科技巨頭奧林巴斯(Olympus)的“持續(xù)”網(wǎng)絡(luò)攻擊是由一家俄羅斯惡意集團(tuán)發(fā)起的,而該集團(tuán)正被美國(guó)政府制裁。10 月 10 日發(fā)起的攻擊中使用了名為 Macaw 的惡意軟件新變種,將奧林巴斯在美國(guó)、加拿大和拉美的系統(tǒng)進(jìn)行了加密。
Macaw 是 WastedLocker 惡意軟件的一個(gè)新變種,而這兩種惡意軟件都是由 Evil Corp.創(chuàng)建的,這是一個(gè)總部設(shè)在俄羅斯的犯罪集團(tuán),在 2019 年受到了美國(guó)財(cái)政部的制裁。
這是該公司在幾個(gè)月內(nèi)遭受的第二次勒索軟件攻擊,此前,該公司在歐洲、中東和非洲的網(wǎng)絡(luò)于 9 月被 BlackMatter 勒索軟件攻擊。(據(jù)了解,BlackMatter和Evil Corp.并無(wú)關(guān)聯(lián))
安全公司 Recorded Future 的高級(jí)威脅分析員 Allan Liska 告訴 TechCrunch:“奧林巴斯上個(gè)月被 BlackMatter 攻擊,然后在一周左右后被 Macaw 攻擊。Macaw 惡意軟件在被黑的電腦上留下了一個(gè)贖金字條,聲稱已經(jīng)從受害者那里竊取了數(shù)據(jù)”。
奧林巴斯在周二的一份聲明中說(shuō),該公司正在調(diào)查“數(shù)據(jù)泄漏的可能性”,這是勒索軟件集團(tuán)的一種常見(jiàn)技術(shù),被稱為“雙重勒索”,即黑客在加密受害者的網(wǎng)絡(luò)之前竊取文件,并威脅說(shuō)如果不支付解密文件的贖金,將在網(wǎng)上公布這些文件。
文章轉(zhuǎn)載自cnBeta.COM