臭名昭著的勒索软件组织 Babuk 宣称,对全球领先的电信公司之一 —— Orange 发动了一场重大网络攻击。
这场攻击经过长时间精心策划,导致敏感数据被窃取。据 Babuk 称,被盗数据随后以 1 万美元的价格卖给了第三方。
Babuk 组织证实,他们利用了 Orange 系统中的一个零日漏洞,从而首次进入该公司的网络。
这个零日漏洞此前未被发现,也未得到修复,使得攻击者能够在数月内不被察觉。
此类漏洞深受网络犯罪分子青睐,因为它们能让犯罪分子发动攻击而不被传统安全措施检测到。
Babuk 如此轻易地攻破 Orange 的系统,让人对该公司的威胁检测能力及其基础设施的安全性产生质疑。
此次攻击的目标是 Orange Romania,它是 Orange 在欧洲业务的一个战略中心。
Babuk 没有透露他们为何特别选择这个部门,但据信,其在欧洲电信市场的重要地位使其成为一个有吸引力的目标。
在首次入侵之后,Babuk 计划发动第二次攻击,目标是加密 Orange 的整个基础设施。
不过,Orange 公司通过关闭接入点设法减轻了这次攻击的影响,尽管在此之前已出现了进一步的安全问题。
SuspectFile 的分析师指出,这一事件凸显了勒索软件攻击不断演变的本质以及被盗数据的地下交易市场。
Babuk 的行动表明,勒索软件组织正将其策略从传统的勒索要求向多样化转变。
将被盗数据卖给第三方,然后由第三方试图向受害者再次勒索,或者在诸如 BreachForums 这样的平台上发布数据,都体现了这种转变。
攻击的详细分析
Babuk 组织对 Orange 的攻击凸显了大公司在保护其基础设施免受复杂威胁方面所面临的挑战。
利用零日漏洞,再加上在 Orange 系统中长期未被察觉,显示出现代勒索软件组织的先进能力。
Babuk 决定出售被盗数据,而不是直接向 Orange 索要赎金,这反映了现代网络犯罪的多面性。
这一事件为各组织敲响了警钟,提醒它们必须持续更新防御策略,以应对这些不断演变的威胁。
此外,由于攻击的性质,此次数据泄露的范围尚未公开。
发表评论
您还未登录,请先登录。
登录