Navigation

俄骇客发动新一波勒索软体攻击 勒索31家美企数百万美元

此内容发布于 2020年06月27日 - 03:20

(法新社华盛顿26日电) 安全研究人员警告,俄罗斯骇客加强对美国大型企业发动勒索软体攻击,如果没有达到索取数百万美元的要求,将试图瘫痪公司的电脑网路。

网路安全企业龙头赛门铁克(Symantec Corp.)昨天表示,发现美国至少有31家企业被锁定为目标,其中8家为财富500强(Fortune 500)企业。

赛门铁克的威胁情资团队警告:「发出勒索威胁的骇客似乎技巧纯熟且经验老道,能够渗透到一些戒备森严的企业内部,窃取凭证、自由进出公司网路。在这类勒索软体中,WastedLocker为极为危险的一种。」

博通公司(Broadcom Corp.)旗下的赛门铁克说:「至少有31个客户组织遭遇攻击,代表总攻击数可能还更高。攻击者入侵目标组织的网路,为发动勒索软体攻击铺路。」

本周稍早,英国网路安全公司NCC Group也发出类似警告,指出自今年5月以来,名为WastedLocker的勒索软体病毒已构成新威胁。

研究人员说,发动这类攻击的骇客包含两名俄罗斯人,分别为图拉舍夫(Igor Olegovich Turashev)与雅库贝斯(Maksim Viktorovich Yakubets),他们因为与遭控骇入美国与英国银行的组织「邪恶企业」(Evil Corp.)有挂钩,去年12月在美国遭到起诉。

NCC分析师安特努奇(Stefano Antenucci)写道,研究人员有高度自信,认为最新的勒索软体源自于邪恶企业,这个组织自2014年7月以来,便一直使用Dridex恶意软体。

美国起诉书指控,据信与俄罗斯情报机构有关的邪恶企业,把恶意软体安插到数十个国家的电脑内,窃取各大企业与地方当局超过1亿美元(约新台币29.5亿元)。

同时,美国财政部也对这两名男子祭出制裁,并宣布祭出500万美元巨额悬赏金,奖励提供线索协助捉拿雅库贝斯并将之定罪的线民,创下网路犯罪案的最高破案奖金纪录。(译者:张晓雯/核稿:陈昱婷)

分享此故事

加入对话

开设一个SWI帐户,您就有机会在我们的网站上发表评论和留言。

请在此登陆注册