世界笔记本巨头厂商 Compal 被勒索1700万美元
仁宝电脑是全球第二大原始涉及制造商 (ODM),著名企业都会对它的设备或设计进行重新包装,如苹果、惠普、戴尔、联想和宏基等。
上周末,台湾媒体报道称,仁宝电脑遭网络攻击,但后者称只是办公室自动化系统出现“异常”,并表示或正在紧急修复,将很快恢复正常。并且其负责人表示公司并未遭黑客勒索,目前生产环境一切正常。
但之后从 DoppelPaymer 勒索软件发出的勒索留言来看,实际上该公司遭勒索。DoppelPaymer 是一款针对企业目标的勒索软件。攻击者首先获得对管理员凭据的访问权限并借此在 Windows 网络中进行传播。一旦获得对 Windows 域名控制器的访问权限,就会将勒索软件 payload 部署到网络上的所有设备中。
从勒索留言中给出的 DoppelPaymer Tor 支付站点来看,勒索软件团伙要求支付1100个比特币,折合 1672.5500万美元。根据以往的经验,攻击者可能窃取了未加密数据。之后被盗数据用作双重勒索砝码,如收不到勒索金则在数据泄漏站点上发布文件。
值得注意的是,初始的勒索要求只是一个“起始”价格,一般会被支付方谈判到非常低的价格。
DoppelPaymer 此前攻击过的其它受害者包括 PEMEX、美国加州托兰斯市、英国纽卡斯尔大学、乔治亚州霍尔县和布列塔尼电信。
黑客游戏未发先被黑:游戏开发商Ubisoft 和 Crytek遭勒索攻击
勒索软件新动向:外包网络访问 exploit,加速攻击
https://www.bleepingcomputer.com/news/security/laptop-maker-compal-hit-by-ransomware-17-million-demanded/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。