查看原文
其他

世界笔记本巨头厂商 Compal 被勒索1700万美元

Lawrence Abrams 代码卫士 2022-04-06
 聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队

上周末,台湾笔记本制造商 Compal Electronics(仁宝电脑)遭 DoppelPaymer 勒索软件攻击,被要求支付勒索金1700万美元。


仁宝电脑是全球第二大原始涉及制造商 (ODM),著名企业都会对它的设备或设计进行重新包装,如苹果、惠普、戴尔、联想和宏基等。


被勒索1670万美元


上周末,台湾媒体报道称,仁宝电脑遭网络攻击,但后者称只是办公室自动化系统出现“异常”,并表示或正在紧急修复,将很快恢复正常。并且其负责人表示公司并未遭黑客勒索,目前生产环境一切正常。

但之后从 DoppelPaymer 勒索软件发出的勒索留言来看,实际上该公司遭勒索。DoppelPaymer 是一款针对企业目标的勒索软件。攻击者首先获得对管理员凭据的访问权限并借此在 Windows 网络中进行传播。一旦获得对 Windows 域名控制器的访问权限,就会将勒索软件 payload 部署到网络上的所有设备中。

从勒索留言中给出的 DoppelPaymer Tor 支付站点来看,勒索软件团伙要求支付1100个比特币,折合 1672.5500万美元。根据以往的经验,攻击者可能窃取了未加密数据。之后被盗数据用作双重勒索砝码,如收不到勒索金则在数据泄漏站点上发布文件。

值得注意的是,初始的勒索要求只是一个“起始”价格,一般会被支付方谈判到非常低的价格。

DoppelPaymer 此前攻击过的其它受害者包括 PEMEX、美国加州托兰斯市、英国纽卡斯尔大学、乔治亚州霍尔县和布列塔尼电信。





推荐阅读
NOW|斯诺登获得俄罗斯绿卡;法国IT巨头 Sopra Steria 遭 Ryuk 勒索攻击;德国批准情报部门监听加密通信
黑客游戏未发先被黑:游戏开发商Ubisoft 和 Crytek遭勒索攻击
勒索软件新动向:外包网络访问 exploit,加速攻击




原文链接

https://www.bleepingcomputer.com/news/security/laptop-maker-compal-hit-by-ransomware-17-million-demanded/



题图:Pixabay License


本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。


奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 吧~



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存