注册
登录
| 关键词: 数据 勒索 哥伦比亚 窃取 BlackCat 攻击 软件 公司 ExMatter BleepingComputer |
哥伦比亚能源公司 Empresas Públicas de Medellín (EPM) 周一遭受了 BlackCat/ALPHV 勒索软件攻击,导致公司运营中断。 EPM 是哥伦比亚最大的公共能源、水和天然气供应商之一,为 123 个城市提供服务。 周二,该公司要求大约 4,000 名员工在家工作,原因是IT 基础设施出现故障,公司网站也不再可用。EPM 向当地媒体透露 ,他们正在应对一起网络安全事件,并为客户提供替代服务支付方式。 BleepingComputer了解到,BlackCat 勒索软件操作(又名 ALPHV)是攻击的幕后黑手,该组织称攻击窃取了公司数据。来自 EPM 攻击的加密器样本和赎金记录,确认它们来自 BlackCat 勒索软件攻击。  来自 BlackCat 勒索软件的 EPM 赎金记录,来源:BleepingComputer 进一步的发现表明,黑客可能在攻击期间从 EPM 窃取了大量数据。 智利安全研究员 Germán Fernández 发现 了 BlackCat 的“ExMatter”数据窃取工具的最新样本,该样本是从哥伦比亚上传到恶意软件分析站点的。 ExMatter 是 BlackCat 勒索软件攻击中使用的一种工具,可在设备加密之前从公司网络中窃取数据。这些数据随后被用作勒索软件团伙双重勒索企图的一部分。当该工具运行时,它会从网络上的设备窃取数据,并将其存储在攻击者控制的服务器。 在分析 ExMatter 工具时,Fernández 发现它将数据上传到安全性不够的远程服务器,允许任何访问者查看存储在其上的数据。 在来自哥伦比亚的 ExMatter 变体中,数据被上传到以“EPM-”开头的各种文件夹中,如下所示。  BlackCat 数据泄露服务器,来源:Germán Fernández 虽然目前还不清楚总共有多少数据被盗,Fernández 告诉 BleepingComputer,该网站上列出了 40 多台设备。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
