如果不满足要求,“ Nefilim”勒索软件可能会泄漏敏感数据。
过去一周发生的一系列勒索软件攻击影响了医疗服务,大流行期间成千上万的包裹交付,甚至影响了内衣制造商。如果公司未能按要求付款,攻击者将威胁泄露敏感数据。
ITNews 报道,澳大利亚物流巨头Toll Group于今年迄今为止遭受了第二次勒索软件攻击,其中一种勒索软件被称为“ Nefilim”。
Toll Group在检测到“异常活动”后关闭了其IT系统。该公司负责每天交付数十万个包裹,并确认Neflim勒索软件攻击与今年早些时候遭受的勒索软件攻击无关。
Toll Group采取强硬路线,确保媒体不会支付赎金,就像2020年初遭受的第一次攻击一样。它正在转向手动流程以使系统再次运行。
公开“秘密”信息的威胁
据《天空新闻》报道,碧昂斯和位于维多利亚的秘密斯里兰卡内衣制造商MAS Holdings也遭到攻击,最新信息表明,勒索未遂也来自勒索。
该犯罪集团声称窃取了300GB的私人文件,并在网上发布了一些据称被盗的文件作为证据。
《天空新闻》报道说,黑客可能会试图利用该漏洞来攻击公司的商业伙伴。MAS Holdings拒绝评论其是否已向合作伙伴发出警报或他们的任何数据是否受到影响。该公司在一封电子邮件中说:“ MAS一直在审查其安全状态,威胁参与者确实有时会试图渗透到我们的网络中。我们还采用符合行业标准的最佳做法来管理此类威胁。”
4月29日,Cointelegraph 报告了针对科罗拉多州Parkview Medical Center的勒索软件攻击,这使技术架构无法使患者信息无法使用。
勒索软件的增长趋势
Emsisoft的威胁分析师Brett Callow在接受Cointelegraph采访时,提供了有关攻击的更多详细信息:“将数据犯罪分子提供给网络犯罪组织以额外的手段来勒索付款,并为他们添加其他的获利选项。如果公司不付款,则可以将被盗的数据出售,交易或用于对其他组织的鱼叉式网络钓鱼攻击。实际上,无论公司是否付款,演员都可以这样做。”
根据Callow的分析,有明确证据表明,在这些攻击中被盗的数据已出售给目标公司的竞争对手,在暗网上进行买卖,用于鱼叉式钓鱼和用于身份盗用。
网络犯罪分子泄漏数据作为攻击的证据
网络犯罪分子声称他们从MAS Holdings获得了300 GB的私人文件,并且作为证据,他们已经在线发布了一些被盗文件。
Callow认为,这种类型的勒索软件正在网络犯罪世界中呈现出“增长趋势”:
“第一批窃取和发布数据的组织是去年年底的迷宫。从那时起,其他多个小组也采用了相同的策略,因此这显然是可行的。在一个案例中,迷宫组织要求200万美元:100万美元用于解密数据,再加上100万美元用于销毁被盗的副本。需求的数量将因受害者而异,因案例而异。”
但是,Emsisoft 透露,至少在美国,成功的勒索软件攻击在2020年第一季度大幅下降。