【疫情蔓延下猖獗的国家级骇客趁机兴风作浪】
法国防卫科技巨擘泰雷斯集团今天警告,获得国家支持的高手加入网路罪犯行列,利用武肺疫情传假消息,并构成「进阶持续性威胁」(advanced persistent threat, APT)。
法新社报道,泰雷斯(Thales)网路情资服务报告说,#Hades 是第一个利用疫情为诱饵且获得国家支持的骇客团体,与APT28有关。APT28据信源于俄罗斯,是美国民主党2016年遭遇网路攻击的幕后黑手。
泰雷斯说:「根据网路安全公司奇安信(QiAnXin),Hades骇客2月中曾发起行动,将(恶意软体)特洛伊木马(Trojan Horse)假装是乌克兰卫生部公卫中心的电子邮件,藏在会引人上钩的文件中。」
泰雷斯还说,这些被锁定的电邮似乎是一场更大型假消息行动一环,这场行动在各方面影响整个国家,目的是在乌克兰制造恐慌。
泰雷斯引述总部在以色列和美国的资安公司 #Checkpoint 说法,据信源于#中共国 的 #Vicious Panda是「针对蒙古国公部门新行动」的幕后黑手。
#Mustang Panda据信也源于中国,设法以有关疫情的「新诱饵锁定台湾」;#Kimsuky 疑似源于北韩,持续攻击南韩目标;源自巴基斯坦的骇客团体#APT36 则以印度为攻击目标。
泰雷斯也警告说,利用公众需求散布病毒假消息的Android应用程式激增。
这家公司还说,多个消息来源证实,自去年12月以来设立与武汉肺炎(COVID-19)主题有关的网域名称,有一半被爆出是恶意软体。
泰雷斯提到说:「看起来这个网路威胁生态系统正随着COVID-19地理传播发展,网攻先锁定亚洲,然后东欧,现在是西欧。」
法国防卫科技巨擘泰雷斯集团今天警告,获得国家支持的高手加入网路罪犯行列,利用武肺疫情传假消息,并构成「进阶持续性威胁」(advanced persistent threat, APT)。
法新社报道,泰雷斯(Thales)网路情资服务报告说,#Hades 是第一个利用疫情为诱饵且获得国家支持的骇客团体,与APT28有关。APT28据信源于俄罗斯,是美国民主党2016年遭遇网路攻击的幕后黑手。
泰雷斯说:「根据网路安全公司奇安信(QiAnXin),Hades骇客2月中曾发起行动,将(恶意软体)特洛伊木马(Trojan Horse)假装是乌克兰卫生部公卫中心的电子邮件,藏在会引人上钩的文件中。」
泰雷斯还说,这些被锁定的电邮似乎是一场更大型假消息行动一环,这场行动在各方面影响整个国家,目的是在乌克兰制造恐慌。
泰雷斯引述总部在以色列和美国的资安公司 #Checkpoint 说法,据信源于#中共国 的 #Vicious Panda是「针对蒙古国公部门新行动」的幕后黑手。
#Mustang Panda据信也源于中国,设法以有关疫情的「新诱饵锁定台湾」;#Kimsuky 疑似源于北韩,持续攻击南韩目标;源自巴基斯坦的骇客团体#APT36 则以印度为攻击目标。
泰雷斯也警告说,利用公众需求散布病毒假消息的Android应用程式激增。
这家公司还说,多个消息来源证实,自去年12月以来设立与武汉肺炎(COVID-19)主题有关的网域名称,有一半被爆出是恶意软体。
泰雷斯提到说:「看起来这个网路威胁生态系统正随着COVID-19地理传播发展,网攻先锁定亚洲,然后东欧,现在是西欧。」
🔥💢🔥【更多疑遭黑客勒索事件披露 CNA金融支付了4000万】
总部位于 #芝加哥 的保险机构 #CNA金融 (CNA Financial Corp.)遭黑客勒索交4000万元赎金。 #俄克拉荷马州 #塔尔萨 ( #Tulsa )市政府的系统亦遭入侵,居民缴交电子账单受阻。
2位消息人士透露,CNA金融3月遭黑客勒索软件入侵,部分数据失窃,职员无法登入系统。发后2周决定缴付4000万元赎金。
CNA声明正循法律程序处理,包括向 #FBI 和财政部分享情报,过程遵照法规、条例和指引,但赎金事宜不予置评。根据CNA最新安全评估,公司相信保单持有人的资料、保单条款、保障范围等敏感数据没有落入黑客手中。
消息人士透露,CNA原本打算自行修复档案,但1周后改变主意,与黑客谈判赎金,黑客起初索款6000万元,1周后CNA支付4000万元。根据网络保安公司资料,去年遭入侵公司平均缴付31.2万元赎金,较前年上升1.7倍。至于CNA所缴付的赎金,有消息指实际金额高于以往披露的款项。
黑客利用「Phoenix Locker」勒索软件入侵CNA。公司调查后相信涉案黑客组织名为「 #Phoenix 」。网络安全专家 #亨斯利 (Barry Hensley)分析代码后断定是勒索软件「 #Hades 」的变种,但策动袭击的组织未能确定。另一网络安全公司表示,「Hades」由俄黑客组织Evil Corp.研发,目的是避过美国的制裁。
另外,俄克拉荷马州塔尔萨市政府的系统在17日亦遭勒索软件入侵。官员称,电脑系统可能需要关闭3周至1个月。目前市内的911报案中心如常运作,但居民可能无法利用电子方式缴交水费等账单。市府重申,居民不会因为迟交款项而被罚款。
塔尔萨市长拜努姆(GT Bynum)表示,电脑系统在识别攻击后已经立即关闭,目前调查人员尚未清楚哪部分系统受影响,但警员的随身摄像机档案需要重新上载至中央系统,相关工作需要较长时间。他称,黑客希望讨论赎金问题,但市府不会轻易就范。塔市资讯总监戴林格(Michael Dellinger)则说,这次事件与早前「 #殖民管道 」公司(Colonial Pipeline)情况类似,但没有迹象显示任何数据被破坏。
总部位于 #芝加哥 的保险机构 #CNA金融 (CNA Financial Corp.)遭黑客勒索交4000万元赎金。 #俄克拉荷马州 #塔尔萨 ( #Tulsa )市政府的系统亦遭入侵,居民缴交电子账单受阻。
2位消息人士透露,CNA金融3月遭黑客勒索软件入侵,部分数据失窃,职员无法登入系统。发后2周决定缴付4000万元赎金。
CNA声明正循法律程序处理,包括向 #FBI 和财政部分享情报,过程遵照法规、条例和指引,但赎金事宜不予置评。根据CNA最新安全评估,公司相信保单持有人的资料、保单条款、保障范围等敏感数据没有落入黑客手中。
消息人士透露,CNA原本打算自行修复档案,但1周后改变主意,与黑客谈判赎金,黑客起初索款6000万元,1周后CNA支付4000万元。根据网络保安公司资料,去年遭入侵公司平均缴付31.2万元赎金,较前年上升1.7倍。至于CNA所缴付的赎金,有消息指实际金额高于以往披露的款项。
黑客利用「Phoenix Locker」勒索软件入侵CNA。公司调查后相信涉案黑客组织名为「 #Phoenix 」。网络安全专家 #亨斯利 (Barry Hensley)分析代码后断定是勒索软件「 #Hades 」的变种,但策动袭击的组织未能确定。另一网络安全公司表示,「Hades」由俄黑客组织Evil Corp.研发,目的是避过美国的制裁。
另外,俄克拉荷马州塔尔萨市政府的系统在17日亦遭勒索软件入侵。官员称,电脑系统可能需要关闭3周至1个月。目前市内的911报案中心如常运作,但居民可能无法利用电子方式缴交水费等账单。市府重申,居民不会因为迟交款项而被罚款。
塔尔萨市长拜努姆(GT Bynum)表示,电脑系统在识别攻击后已经立即关闭,目前调查人员尚未清楚哪部分系统受影响,但警员的随身摄像机档案需要重新上载至中央系统,相关工作需要较长时间。他称,黑客希望讨论赎金问题,但市府不会轻易就范。塔市资讯总监戴林格(Michael Dellinger)则说,这次事件与早前「 #殖民管道 」公司(Colonial Pipeline)情况类似,但没有迹象显示任何数据被破坏。