勒索软件击中乌克兰能源部网站

  • 时间:
  • 浏览:34
  • 来源:it300
勒索软件击中乌克兰能源部网站

黑客设法妥协乌克兰能源部网站,加密文件,并发布赎金要求。

尽管乌克兰在去年受到全球恶意软件爆发的严重打击,包括WannaCry,NotPetya和Bad安全专家说,兔子,最近发生的事件似乎是孤立的,绝不是国家赞助的演员的工作。

事实上,这次袭击被认为是由业余黑客精心策划的,他们可能甚至没有知道他们妥协了什么网站。

“这次攻击似乎来自某人(或团体),他们使用自动化进行大规模扫描,然后使用勒索软件破坏易受攻击的网站。很可能这个运营商并不知道他们会破坏这个网站进入它,“詹姆斯勒Verodin行为研究小组负责人鲁德在一封电子邮件评论中告诉安全周刊。

在获得访问该网站后,攻击者加密了资源并发布了一条消息,要求以0.1比特币(按今天的汇率约为930美元)付款来解密这些文件。

Vectra的EMEA主任Matt Walmsley向SecurityWeek指出,没有证据表明该部的内部系统或数据已被破坏。沃尔姆斯利表示,只有面向网络的服务受到损害,似乎是网络故意破坏或低级网络犯罪不太可能产生任何重大的货币收益。

根据AlienVault的安全研究员Chris Doman的说法,他为SecurityWeek提供了被入侵网站的屏幕截图,多次出错作为攻击的一部分,似乎已经触及了域名。

“这里可能发生的事情是,一个黑客行为主义者已经破解了网站的乐趣,然后犯罪勒索软件攻击者使用他们的后门(你可以在页面底部看到)试图赚钱。他们似乎对俄罗斯网站做了同样的事情,“杜曼说。

赎金票据中包含的付款地址已经收到了一些付款,据称是2017年以前受到破坏的网站的所有者。但是,似乎攻击者只为他们的努力赚了100多美元。

Thycotic首席安全科学家约瑟夫·卡森(Joseph Carson)表示,攻击者目前可能正在测试他们的能力,可能是为了准备更大的战役。

“这是最近针对乌克兰能源部的网络攻击背后的网络犯罪分子很可能正在测试他们的新技能,以便以后改善更大的网络攻击或接受新的地下网络组织,这需要展示技能和能力,“他说过。

安全专家一致认为,攻击不是复杂的行为者的工作,但网站首先受到损害的方式仍然是个谜。

该网站使用的是Drupal 7,Lerud建议网站管理员没有采取必要的预防措施来锁定网站。

“Drupal 7也有一个被称为'Drupalgeddon 2'的大型漏洞,于3月28日宣布;如果网站所有者没有修补它是完全可能的这就是勒索软件进入的方式,“勒鲁德说。

相关:亚特兰大市勒索软件攻击证明灾难性的昂贵

相关:勒索软件和比特币进入新阶段

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01