Sophos X-Ops團隊發現黑客偽冒LockBit程式 以外洩原始碼加快推出新型勒索軟件-BlackDogs 2023

Sophos X-Ops團隊發現黑客偽冒LockBit程式

以外洩原始碼加快推出新型勒索軟件-BlackDogs 2023

 

Sophos 是創新和提供網絡安全即服務的全球領導者,今天其Sophos X-Ops 團隊發現有黑客組織以偽冒LockBit 3.0 的外洩原始碼發動一系列的勒索軟件攻擊。Sophos X-Ops 團隊一直致力追蹤多個涉及網絡犯罪活動的組織,並成功於阻截勒索軟件攻擊的過程中,發現一項由廣為人知的網絡犯罪組織-「BlackDogs 2023」為提出的勒索要求。

目前,黑客組織針對不再受支援的舊版本Adobe ColdFusion伺服器,從而盗取目標公司的Windows伺服器權限,以便部署勒索軟件。在攻擊事故當中,Sophos以終端行為檢測技術成功阻截是次攻擊,團隊亦成功攔堵來自黑客團隊要求支付205個Monero(約30,000美元)的勒索條件,恢復遭盜取且加密的數據。

本次事故為Sophos X-Ops團隊於過去數周內發現的第二宗黑客偽冒LockBit程式,而我們建議用戶應時刻保持警惕,以及早為未來的網絡攻擊作萬全準備。有關是次事故,Sophos 首席威脅研究員 Sean Gallagher表示:「該事故為Sophos X-Ops團隊於過去數週內發現第二宗同類事件,而相關攻擊皆由LockBit程式原始碼所生成的變種勒索軟件。當中,第一宗事故利用Progress Software WS_FTP Server軟件的漏洞,而第二宗事故則利用偽冒者試圖過時且不再受支援的Adobe ColdFusion伺服器,令成功偽冒的可能性大增。由此可見,企業需時刻更新及完善相關軟件,以確保不會出現軟件版本不受支援的情況。不過,以上動作僅能堵塞相關漏洞,以對於未受保護的ColdFusion和WS_FTP的服務器,公司仍需確保伺服器沒有遭受入侵,否則相關攻擊的風險仍然存在。」

數碼領域

AI 賦能職場協作技術 Logitech for Business打造智能辦公新生態

數碼領域
2024-06-20 0
AI 賦能職場協作技術 Logitech for Business打造智能辦公新生態   隨著實體辦公室和遠端工作的混合協作成為全球常態,具備科技賦能且能有效提升企業效能的辦公設備已成為企業競爭力的重要一環。許多知名企業積極引入專注於創新設計與優良品質的瑞士商 Logitech (羅技) ...

Samsung與BMW 話題之作 推出香港限定 Samsung | BMW – Galaxy S24 Ultra 限量版套裝 由即日起 Samsung 特選會員及 BMW 車主尊享限定訂購 體驗尖端科技與豪華汽車兩大品牌的前衛美學

數碼領域
2024-06-19 0
Samsung與BMW 話題之作 推出香港限定 Samsung | BMW – Galaxy S24 Ultra 限量版套裝 由即日起 Samsung 特選會員及 BMW 車主尊享限定訂購 體驗尖端科技與豪華汽車兩大品牌的前衛美學   香港三星電子有限公司與寶馬汽車(香港)有限公司首次攜手 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料