今年3月9日,安全牛曾報(bào)道總部位于科羅拉多州丹佛的精密零件制造商Visser Precision遭受勒索軟件DoppelPaymer攻擊。由于是特斯拉、波音、洛克希德·馬丁公司和SpaceX等行業(yè)巨頭的零件供應(yīng)商,因此該事件引發(fā)了不小的震動(dòng)。
DoppelPaymer代表了勒索軟件攻擊的新趨勢(shì)——勒索文件加密和數(shù)據(jù)竊取雙管齊下。根據(jù)安全研究人員的說(shuō)法,此類惡意軟件首先會(huì)竊取數(shù)據(jù),然后向受害者發(fā)送贖金勒索消息,而不是像傳統(tǒng)勒索軟件一樣就地加密鎖死數(shù)據(jù)。
當(dāng)時(shí)勒索軟件攻擊者威脅Visser Precision說(shuō)如果不支付贖金,將會(huì)泄漏與這些公司有關(guān)的敏感文件。
也許是Visser Precision未能及時(shí)支付贖金或者什么別的原因,昨日攻擊者決定“撕票”,在網(wǎng)絡(luò)上公開了竊取到的部分機(jī)密文件。
根據(jù)Theregister的報(bào)道,泄露的失竊數(shù)據(jù)包括洛克希德馬丁公司設(shè)計(jì)的軍事裝備的細(xì)節(jié),例如洛克希德馬丁設(shè)計(jì)的反迫擊炮防御系統(tǒng)的天線規(guī)格,以及大量供應(yīng)商信息、數(shù)據(jù)分析報(bào)告以及法律文書,其中一些文件概述了SpaceX的制造合作伙伴計(jì)劃。
在受害者未能支付贖金要求之后,這不是DoppelPaymer機(jī)組第一次公開共享被盜的機(jī)密數(shù)據(jù)。實(shí)際上,該團(tuán)伙有一個(gè)定期更新的網(wǎng)站,里面充斥著大量“戰(zhàn)利品”文件,不過(guò)可以肯定的是,大多數(shù)文件沒有Visser Precision的數(shù)據(jù)有價(jià)值。
2019年四季度勒索軟件“市場(chǎng)份額”?數(shù)據(jù)來(lái)源:Coveware
值得注意的是,在新冠疫情期間,DoppelPaymer和Maze等惡意軟件團(tuán)伙都宣稱將不會(huì)攻擊醫(yī)療機(jī)構(gòu),在接受安全網(wǎng)站Bleeping Computer采訪時(shí),DoppelPaymer的負(fù)責(zé)人信誓旦旦地宣稱:
我們絕不會(huì)碰醫(yī)療機(jī)構(gòu),還有911,萬(wàn)一由于配置錯(cuò)誤導(dǎo)致誤攻擊,我們會(huì)提供免費(fèi)解鎖服務(wù)。
本文轉(zhuǎn)載自微信公眾號(hào)“安全?!?/strong>