今年3月9日，安全牛曾報(bào)道總部位于科羅拉多州丹佛的精密零件制造商Visser Precision遭受勒索軟件DoppelPaymer攻擊。由于是特斯拉、波音、洛克希德·馬丁公司和SpaceX等行業(yè)巨頭的零件供應(yīng)商，因此該事件引發(fā)了不小的震動(dòng)。

DoppelPaymer代表了勒索軟件攻擊的新趨勢(shì)——勒索文件加密和數(shù)據(jù)竊取雙管齊下。根據(jù)安全研究人員的說(shuō)法，此類惡意軟件首先會(huì)竊取數(shù)據(jù)，然后向受害者發(fā)送贖金勒索消息，而不是像傳統(tǒng)勒索軟件一樣就地加密鎖死數(shù)據(jù)。

當(dāng)時(shí)勒索軟件攻擊者威脅Visser Precision說(shuō)如果不支付贖金，將會(huì)泄漏與這些公司有關(guān)的敏感文件。

也許是Visser Precision未能及時(shí)支付贖金或者什么別的原因，昨日攻擊者決定“撕票”，在網(wǎng)絡(luò)上公開了竊取到的部分機(jī)密文件。

根據(jù)Theregister的報(bào)道，泄露的失竊數(shù)據(jù)包括洛克希德馬丁公司設(shè)計(jì)的軍事裝備的細(xì)節(jié)，例如洛克希德馬丁設(shè)計(jì)的反迫擊炮防御系統(tǒng)的天線規(guī)格，以及大量供應(yīng)商信息、數(shù)據(jù)分析報(bào)告以及法律文書，其中一些文件概述了SpaceX的制造合作伙伴計(jì)劃。

在受害者未能支付贖金要求之后，這不是DoppelPaymer機(jī)組第一次公開共享被盜的機(jī)密數(shù)據(jù)。實(shí)際上，該團(tuán)伙有一個(gè)定期更新的網(wǎng)站，里面充斥著大量“戰(zhàn)利品”文件，不過(guò)可以肯定的是，大多數(shù)文件沒有Visser Precision的數(shù)據(jù)有價(jià)值。

2019年四季度勒索軟件“市場(chǎng)份額”?數(shù)據(jù)來(lái)源：Coveware

值得注意的是，在新冠疫情期間，DoppelPaymer和Maze等惡意軟件團(tuán)伙都宣稱將不會(huì)攻擊醫(yī)療機(jī)構(gòu)，在接受安全網(wǎng)站Bleeping Computer采訪時(shí)，DoppelPaymer的負(fù)責(zé)人信誓旦旦地宣稱：