扫码关注我们
企业金融活动受到勒索软件团伙的攻击

美国联邦调查局(FBI)警告称,勒索软件团伙正以财务风险为威胁,以上市公司为目标支付赎金。

本周美国联邦调查局(federal bureau of investigation)发出警告,说在过去的一年里的袭击活动显示了一个新趋势,在公司是一个主要威胁,敏感的金融事件作为目标,如季度收益报告和美国证券交易委员会文件公布,首次公开发行的股票,并购活动等。其目的是通过威胁说,如果目标不付钱,就泄露窃取的事件信息,从而增加敲诈勒索。

FBI指出,勒索软件攻击者对任何可能影响受害者股价的东西都感兴趣,比如公司合并和收购。

安全官员指出,这是一个非常精明的策略。犯罪组织现在已经意识到,瞄准处于关键增长时期的公司,很可能会使攻击更具破坏性。任何不防范这类攻击的公司都面临着巨大的安全风险。

针对股票价格进行攻击

去年,ransomware攻击者被称为“未知”(据说REvil集团)的前领导人似乎背后的策划方法,提出利用俄罗斯黑客论坛上的一个好方法促使目标交付赎金是看他们的公司在纳斯达克股票交易所。

很快,一些人听从了这个建议。在帖子发布后,一名身份不明的勒索软件攻击者在与2020年3月勒索软件攻击的一名受害者谈判付款时说,“我们注意到你持有股票。如果你不跟我们谈判,我们就会把你的数据泄露给纳斯达克,看看你的股票会怎么样。”

同样在去年,至少有三家参与合并谈判的美国上市公司受到勒索软件攻击。此外,fbi表示,对Pyxie远程访问木马的技术分析显示,有几个与融资相关的关键词搜索结果。Pyxie远程访问木马在攻击的第一阶段被植入,并最终发送了Defray777/RansomEXX勒索软件。

这些关键词包括“10-Q”,即所有上市公司都必须提交的财务相关信息季度报告;10-SB",用于注册希望在美国交易所交易的小企业证券;以及“N-CSR”,一种必须在公司向股东提交年度和半年度报告后10天内提交的表格。其他关键词包括纳斯达克(Nasdaq)、MarketWired和新闻专线(Newswire)。

据FBI称,今年4月,“DarkSide”勒索软件集团发布了一项计划,利用受害者的股价进行敲诈,并教会其他人如何这么做。FBI认为,“DarkSide”勒索软件集团对殖民管道公司(Colonial Pipeline)发动了攻击。

该组织说,现在我们的团队和合作伙伴已经对许多在纳斯达克和其他证券交易所交易的公司的信息进行了加密。如果该公司拒绝付款,我们准备在该公司付款之前公布信息,这样就有可能从股票的变化中获利。请及时写信给我们,我们将为您提供详细信息。

安全专家指出,企业在上市、实施并购或经历其他重大金融事件时,现在应该高度警惕,严格控制信息的发布,包括一些公开信息。

他在一封电子邮件中说,在这类攻击中,公司应该保持警惕,并迅速邀请第三方渗透测试人员进行彻底的风险评估,以找到容易受到犯罪分子攻击的安全漏洞。它们应始终确保向公众发布的信息得到有效控制,对敏感的财务或其他数据进行加密,并将其备份到另一个安全地点。也许双因素和多因素身份验证可以帮助他们保证帐户的安全。

与此同时,安全专家建议,一家公司能采取的最重要的防御行动是投资于网络安全团队。

“在当前的网络攻击环境下,企业安全正变得非常重要,”他表示。我们需要找到下一代的网络专业人士,让他们加入战斗,否则这一威胁只会加剧。”

Hello Kitty勒索策略的演变

瞄准股价并不是新兴勒索软件的唯一特征。上周,美国联邦调查局(FBI)表示,Hello Kitty网络犯罪团伙“五手”(FiveHands)已将分布式拒绝服务(DDoS)攻击加入其“全套策略”,以“敦促企业支付赎金”。

美国联邦调查局(FBI)在上周五的警报中警告称:“Hello Kitty攻击者通常会使用双重赎金技术向受害者施压,即如果不支付赎金,重要文件和信息就会被加密并公布。”它补充说,在某些情况下,攻击者如果不迅速回应或支付赎金,就会对受害公司的网站发起DDoS攻击。