袭击美国核武器承包商,REvil勒索软件再下手

阅读量189793

发布时间 : 2021-06-15 16:00:51

第94期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

【安全头条公告】

安全头条主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周二、周四营业。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

袭击美国核武器承包商,REvil勒索软件再下手

继宏碁(acer)、苹果供应商环旭电子、日本富士、全球最大肉制品供应商JBS等公司后,美国核武供应商Sol Oriens 公司成为了REvil勒索病毒“刀”下的又一个受害者。

上周五有消息披露,美国能源部 (DOE) 分包商与国家核安全局 ( NNSA ) 合作开发核武系统的Sol Oriens 公司在5月遭遇勒索病毒攻击,而幕后真凶就是臭名昭著的勒索软件团伙REvil

就此次事件,Sol Oriens 公司表示“可确认有一个未经授权的个人从我们的系统中获取了某些文件,目前调查正在进行中。我们将与第三方技术取证公司合作,确定攻击可能涉及的潜在数据的范围。”而有安全研究者分析称,Sol Oriens 公司被入侵,可能来源于RDP服务被弱口令爆破攻击,不过具体情况还有待推敲。

Sol Oriens 与第三方技术取证公司还在分析攻击事件时,REvil勒索软件团伙却已经大张旗鼓地开始了勒索手段。REvil勒索软件团伙却声称已经获取了业务数据和员工数据,具体包括工资信息和社会安全号码。同时,为了证明自己所言非虚,REvil勒索软件团伙已经公布了部分招聘概览文件、工资单文件和工资报告的照片。最后,为了迫使 Sol Oriens 支付勒索赎金,REvil勒索软件团伙还声称不支付赎金将可能会与一些军事机构分享相关文件和数据

开年以来,REvil勒索软件团伙针对高价值目标的攻击十分频繁,多个行业的头部企业均成了其手下的“羔羊”,也难怪美国政府宣布将勒索软件攻击调查提升到类似恐怖主义袭击的高优先地位。

 

好消息!Avaddon 勒索软件关闭并发布解密密钥

勒索软件阴霾下,有人愁亦有人欢喜。最近,外媒BleepingComputer就收到了无名氏发来了Avaddon 勒索软件解密密钥。

Sol Oriens公司披露遭遇勒索攻击消息的同一天,外媒BleepingComputer收到了一封伪装成FBI的匿名提示。信息中包含一个密码和一个指向受密码保护的 ZIP 文件的链接,该文件声称是解密密钥勒索软件Avaddon”,并包含ReadMe.txtv1.txtv2.txt三个文件。

经验证确认,压缩文件中的内容确实是合法的Avaddon勒索软件解密工具,而在压缩文件中一共有2934 个解密密钥,其中每个密钥对应一个特定的受害者。目前,Emsisoft发布了一个免费的解密器,所有受害者都可以使用它来免费恢复惨遭加密的文件。

虽然勒索软件团伙直接公布解密密钥的事件并不多,但业内的确有一部分勒索软件团伙会在停运或者发布新版本时,进行此项操作。除Avaddon外,TeslaCryptCrysisAES-NIShadeFilesLockerZiggyFonixLocker等勒索软件均发布过解密密钥。

Colonial PipelineJBS等巨头遭遇勒索软件攻击的背景下,美国政府宣布将勒索软件攻击调查提升到类似恐怖主义袭击的高优先地位,由此各大勒索巨头纷纷开始夹着尾巴做人。Avaddon勒索软件关停再到免费发布解密密钥,就是其中的典型。

 

主流网站“大掉线”,竟是CDN软件错误的锅

全球主流网站“大掉线”,你敢信?

AmazonAmazon Web Services (AWS)CNNDebian.org repos (https://deb.debian.org/)GOV.UKGitHubHeroku (https://dashboard.heroku.com/)PyPI.orgRedditRubyGems.org

ShopifyStackOverflowTechRadarThe VergeTomsGuide……

最近,上述网站要么关闭、要么在全球中断中无法正常加载,这是为何?

其实这并不是一个详尽的列表,访问受此问题影响的任何网站都会引发“连接失败”、错误、“IO错误HTTP 503代码。

AmazonGitHub为例,图像(或头像)、JavaScript 文件、CSS 样式表,所有可能都托管在CDN上的内容,都无法正确加载。也就是说,问题极可能出在CDN相关问题上。

随着调查的展开,技术人员发现受此次事件影响的网站大多依赖Fastly CDN提供内容。而从Fastly方面的信息来看,他们确实正在调查一个持续问题。

至于最终的结果,经过几天的调查溯源,才发现导致大宗网站关闭或无法加载的原因,正是由于CDN服务配置更改处理方式的软件错误所致。

一个CDN服务的异常,导致了全球多国网站的异动,互联网世界的紧密性、复杂性远超乎我们的想象。

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/244334

安全客 - 有思想的安全新媒体

分享到:微信
+13赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66