物流巨头遭遇勒索攻击后,商业电邮入侵紧随而至
2021-12-20 11:2:9 Author: www.freebuf.com(查看原文) 阅读量:18 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

12月9日,国际物流公司Hellmann Worldwide遭遇勒索软件攻击,并迫使其关闭了系统。随后,公司向客户发出提醒,称受BEC(商业电子邮件入侵)影响,有关付款转账和银行账户变更的欺诈性电话和电子邮件有所增加。

很显然,当公司的IT团队作出回应时,攻击者已经从公司服务器中窃取到了敏感文件,并以此向公司提出勒索。Hellmann Worldwide已公开承认数据遭窃的事实,但究竟哪些数据被盗,仍在调查中。

但攻击者似乎已经给出了答案,研究人员最近发现一个名叫RansomEXX的攻击组织在他们的门户网站上发布了被盗数据信息,共计70.64GB,包括文件、凭据、通信号码、协议和订单等。这些文件的公布似乎表明,支付赎金的谈判没有成功。最致命的是,这些数据都支持个人下载,这直接导致了大量BEC相关攻击的增加。

RansomEXX公开的Hellmann Worldwide数据文件

由于Hellmann Worldwide体系庞大,在56个国家和地区设有263个办事处,其合作伙伴更是遍布各处,有489个办事处和超20万名代理,因此EBC攻击可谓是无穷无尽。

在今年,RansomEXX已制造多起引人关注的攻击事件,受害对象包括法国健康保险公司 MNH、意大利COVID-19 疫苗接种登记门户、中国台湾主板厂商技嘉等。

今年9月,网络安全公司Profero曾发布了一个针对RansomEXX感染的有效解密器,可帮助受其影响的Linux系统受害者。

参考来源:

https://www.bleepingcomputer.com/news/security/logistics-giant-warns-of-bec-emails-following-ransomware-attack/


文章来源: https://www.freebuf.com/news/316106.html
如有侵权请联系:admin#unsafe.sh