新兴的火山恶魔勒索软件攻击制造业与物流业
关键要点
火山恶魔勒索软件最近在制造和物流行业展开攻击。攻击方式包括通过网络存储的管理员凭据入侵Windows工作站和服务器。恶意软件LukaLocker在数据窃取和加密后被部署,同时发出威胁通知。受影响组织频繁接到来自攻击者的电话,攻击者口音较重。这一事件发生的背景是Arcus Media勒索软件即服务RaaS和与之相关的Space Bears勒索团伙的崛起。最近,有报道指出,制造和物流行业的组织已成为新兴的火山恶魔勒索软件操作的攻击目标。这一消息由网络安全公司Recorded Future旗下新闻网站The Record发布。
海外vpv加速梯子根据Halcyon的报告,攻击开始时,攻击者通过网络存储的管理员凭据入侵Windows工作站和服务器,随后进行数据窃取和加密。最终,攻击者部署了新型的LukaLocker勒索软件,并附上威胁通知,警告称如果受害者忽视事件,将会遭遇持续的入侵和数据暴露。这些受到影响的组织随后经常接到来自火山恶魔黑客的电话,观察到他们说话时带有“非常重的口音”。
火山恶魔的出现是继Arcus Media勒索软件即服务RaaS操作的发现之后,该服务在过去一个月内已经对美国、巴西、印度和英国的组织展开了攻击。此外,与Phobos RaaS团伙有关的Space Bears勒索组织也被认为与上述事件相关。
攻击类型影响行业攻击者联系特征勒索软件制造业、物流业口音较重的黑客相关新闻,随着网络犯罪的不断演变,企业需加强网络安全意识与防护策略,以防范新型攻击威胁。
