在美國最大的輸油管道商Colonial Pipeline和世界最大的牛肉生產商 JBS遭到攻擊后,勒索軟件攻擊再次成為全球關注的焦點。
昨日,富士公司(也稱富士膠片F(xiàn)ujiFilm)宣布正在調查勒索軟件攻擊,并關閉了部分網絡以防止攻擊蔓延。
富士公司是一家總部位于日本東京的日本跨國企業(yè)集團,最初以光學膠片和相機起家,目前已經發(fā)展到包括藥品、存儲設備、復印機和打印機 (XEROX) 以及數(shù)碼相機。
富士公司在 2020 年的收入為 201 億美元,在全球擁有 37151 名員工。
根據(jù)富士公司發(fā)布的聲明,富士公司東京總部上周二遭遇了勒索軟件攻擊。聲明指出:
在 2021 年 6 月 1 日深夜,我們意識到勒索軟件攻擊的可能性。因此,我們已采取措施與我們全球的各個實體協(xié)調,暫停所有受影響的系統(tǒng)。富士公司目前正在調查可能從公司外部未經授權訪問其服務器的情況。作為調查的一部分,該網絡部分關閉并與外部通信斷開連接。
由于部分網絡中斷,富士美國公司在其網站頂部添加了一條警報,指出他們遇到了影響電子郵件和電話系統(tǒng)的網絡問題。
雖然FujiFilm沒有明確指出哪個勒索軟件組織對這次攻擊負責,但 Advanced Intel 首席執(zhí)行官Vitali Kremez向BleepingComputer透露,富士公司上個月感染了 Qbot 木馬。
Kremez透露:“基于我們的威脅防御平臺 Andariel,富士公司似乎在 2021 年 5 月 15 日就感染了 Qbot 惡意軟件,自從地下勒索軟件行業(yè)發(fā)生動蕩以來,Qbot 惡意軟件小組目前正在與 REvil 勒索軟件小組合作。”
由于Qbot木馬僵尸網絡與勒索軟件組織的緊密合作,長期向勒索軟件提供感染網絡的遠程訪問權限,感染木馬的企業(yè)將面臨巨大的勒索軟件攻擊風險。
過去, ProLock和Egregor 勒索軟件團伙都曾與 Qbot 合作,但隨著兩家勒索軟件運營的關閉,REvil 勒索軟件取而代之成為Qbot僵尸網絡的主要勒索軟件合作伙伴。
根據(jù)ESG最新發(fā)布的安全報告,九成企業(yè)安全領導者擔憂bot僵尸網絡攻擊威脅,這包括流量過大網站宕機、新賬戶欺詐、憑證破解/暴力攻擊、賬戶接管、內容操縱、敏感內容抓取而導致的網站速度下降,以及庫存耗盡和購物車失效。
37%的受訪者確認,他們在過去的12個月中受到復雜的bot攻擊,另外30%的受訪者認為,他們曾經遭遇bot攻擊但無法證實。通常,僵尸網絡攻擊的受害者平均需要九個月才能恢復客戶的信任。
Pesdro首席技術官Jscrambler指出,在過去的幾年中,bot僵尸網絡攻擊已發(fā)展為更高水平的技術,現(xiàn)在是執(zhí)行JavaScript的機器人,幾乎能完美地模仿了用戶的行為,并且可以欺騙大多數(shù)bot檢測和設備指紋識別方案,bot檢測方案執(zhí)行常規(guī)的僵尸程序檢測方法不再可行。
企業(yè)應對bot僵尸網絡攻擊需要基于多層的全面防御。除了設備指紋識別和用戶行為分析,甚至使用CAPTCHA驗證碼,這些解決方案還應當重點關注防止對客戶端代碼進行自動篡改,因此業(yè)界開始使用令牌化作為授權和防重播作為附加層。
如果這還不夠的話,那么抵制僵尸程序的最終武器就需要增加一個層,以監(jiān)視整個客戶端是否存在未經授權的行為。這樣,就有可能觀察到客戶端代碼的行為的細節(jié),發(fā)現(xiàn)潛在的惡意代碼并在攻擊成功之前及時將其阻止。
轉載自安全牛