APP
​最新的勒索软件受害者是NASA承包商
2020-06-06 33955 0


据报道,DopplePaymer勒索软件攻击针对美国NASA的一位IT承包商。



当SpaceX和NASA 在5月30日庆祝他们的第一枚人工火箭发射时,被称为DopplePaymer勒索软件的网络犯罪分子对NASA的一位IT承包商发起了攻击。

根据黑客的博客文章,该团伙设法破坏了位于马里兰州的Digital Management Inc(DMI)的网络。该公司为多家财富100强公司和政府机构提供IT和网络安全服务。

DopplePaymer黑客通过该团伙操作的门户网站泄露了近20个属于NASA的存档文件,其中包括人力资源文档和项目计划。一些员工详细信息与公共LinkedIn记录匹配。

勒索软件有可能泄漏被盗数据
该报告声称,DopplePaymer在攻击过程中成功加密了约2,853台服务器和工作站。是否可以独立证实整个受影响的基础设施是否与NASA有关。

该勒索软件的作案手法类似于Maze或REvil所实施的操作-如果不支付赎金,就有可能释放目标公司的数据。

第三方风险管理公司Prevalent的第三方风险副总裁Brenda Ferraro在Cointelegraph的讲话中评论了NASA的勒索软件攻击:

“ NASA的第三方风险管理计划必须协调威胁情报和风险评估,以避免由IT承包商,暗网,勒索软件等引起的违规事件根源。(...)实际上,如果NASA的计划未将网络和业务结合在一起情报是他们的风险计划的组成部分,并要求进行持续的监视和评估,将其作为强制性的风险管理实践,对手将发现IT承包商的卫生漏洞。

加强加密风险缓解
关于加密在勒索软件攻击增加中继续发挥的作用,Ferraro表示:

“在勒索软件攻击期间,加密威胁情报在提供实时暗源和深层Web来源盲点方面发挥着至关重要的作用,例如:隐藏的网站,句柄,IP地址以及某些情况下的物理位置。如果没有即时加密智能,受害网络将在区块链时间内接受勒索软件即服务,洗钱服务等活动。

Aetna的前CISO还警告了当前大量的加密货币交换及其在勒索软件攻击中的作用:

“如果您不支持采用降低风险的加密货币,并使用持续的威胁情报监视,则勒索软件攻击的趋势将激起加密货币的狂野西部经济,从而为不良行为者访问和出售信息提供一个简单的环境。”

其他勒索软件帮派的最新勒索软件攻击
最近,NetWalker勒索软件将三所美国大学 作为攻击目标。Cointelegraph还报告了一个勒索攻击 犯下对总部位于德克萨斯州的数据中心提供商,CyrusOne,由雷维尔团伙。


内容来源:币源社区

版权声明:本文仅为传播消息之用,不代表币源社区立场,文章不构成投资建议。如需转载,请务必注明文章原作者以及来源,部分图片来源于网络,我们尊重版权,如有疑问敬请联系,我们将核实并删除。

我要评论
字数上限500
评论(0)