俄駭客發動新一波勒索軟體攻擊 勒索31家美企數百萬美元

法新社
俄駭客發動新一波勒索軟體攻擊 勒索31家美企數百萬美元
俄駭客發動新一波勒索軟體攻擊 勒索31家美企數百萬美元

(法新社華盛頓26日電) 安全研究人員警告 ,俄羅斯駭客加強對美國大型企業發動勒索軟體攻擊, 如果沒有達到索取數百萬美元的要求,將試圖癱瘓公司 的電腦網路。 網路安全企業龍頭賽門鐵克( Symantec Corp.)昨天表示,發現美國至少有31家企業 被鎖定為目標,其中8家為財富500強(Fortune 500) 企業。 賽門鐵克的威脅情資團隊警告:「發出勒索威脅的 駭客似乎技巧純熟且經驗老道,能夠滲透到一些戒備森 嚴的企業內部,竊取憑證、自由進出公司網路。在這類 勒索軟體中,WastedLocker為極為危險的一種。」 博通公司(Broadcom Corp.)旗下的賽門鐵克說: 「至少有31個客戶組織遭遇攻擊,代表總攻擊數可能還 更高。攻擊者入侵目標組織的網路,為發動勒索軟體攻 擊鋪路。」 本週稍早,英國網路安全公司NCC Group也發出類 似警告,指出自今年5月以來,名為WastedLocker的勒 索軟體病毒已構成新威脅。 研究人員說,發動這類攻擊的駭客包含兩名俄羅斯 人,分別為圖拉舍夫(Igor Olegovich Turashev)與 雅庫貝斯(Maksim Viktorovich Yakubets),他們因 為與遭控駭入美國與英國銀行的組織「邪惡企業」( Evil Corp.)有掛鉤,去年12月在美國遭到起訴。 NCC分析師安特努奇(Stefano Antenucci)寫道, 研究人員有高度自信,認為最新的勒索軟體源自於邪惡 企業,這個組織自2014年7月以來,便一直使用Dridex 惡意軟體。 美國起訴書指控,據信與俄羅斯情報機構有關的邪 惡企業,把惡意軟體安插到數十個國家的電腦內,竊取 各大企業與地方當局超過1億美元(約新台幣29.5億元 )。 同時,美國財政部也對這兩名男子祭出制裁,並宣 布祭出500萬美元巨額懸賞金,獎勵提供線索協助捉拿 雅庫貝斯並將之定罪的線民,創下網路犯罪案的最高破 案獎金紀錄。(譯者:張曉雯/核稿:陳昱婷)

你可能還想看