黑客利用网络安全公司设备漏洞入侵上百家企业

近日，FireEye旗下网络安全公司Mandiant发现网络安全公司Accellion遭到黑客攻击，实施攻击的黑客组织还利用多个零日漏洞和Web Shell结合，通过Accellion的文件传输设备（FTA）入侵了上百个Accellion的企业客户，并窃取了敏感文件。

　　报道称，该攻击发生在2020年12月中，涉及Clop勒索软件帮派和FIN11威胁组。与这些组织以前的攻击不同，此次攻击未部署Clop文件加密恶意软件，也就没有加密数据。

　　攻击者直接选择以泄漏数据作为主要勒索威胁。窃取数据后，除非支付勒索赎金，否则攻击者会在Clop泄漏站点上公开被盗数据。

　　跟踪报道此次黑客攻击事件的BleepingComputer声称，已经发现了十几家受害企业，其中包括：　　

• 　　超级市场巨头Kroger　　

• 　　Singtel　　

• 　　QIMR Berghofer医学研究所　　

• 　　新西兰储备银行　　

• 　　澳大利亚证券和投资委员会（ASIC）　　

• 　　华盛顿州审计师办公室（“SAO”）　　

• 　　美国运输局（ABS）　　

• 　　琼斯律师事务所　　

• 　　财富500强科技公司Danaher　　

• 　　地理数据专业厂商Fugro　　

• 　　科罗拉多大学　　

　　根据Accellion的新闻稿，有300家Accellion客户在使用其已有20年历史的旧文件传输设备（FTA）。在这些客户中，接近100名是Clop和FIN11攻击的受害者，而且大约25名似乎遭受了严重的数据盗窃。

　　参考资料

　　https://www.fireeye.com/blog/threat-research/2021/02/accellion-fta-exploited-for-data-theft-and-extortion.html

免责声明：本站系公益性非盈利IT技术普及网，本文由投稿者转载自互联网的公开文章，文末均已注明出处，其内容和图片版权归原网站或作者所有，文中所述不代表本站观点，若有无意侵权或转载不当之处请从网站右下角联系我们处理，谢谢合作！