勒索软件漏洞帮助公司免于支付巨额赎金
关键要点
六个组织由于勒索软件操作的安全问题,避免了数百万美元的赎金支付。漏洞使四家被攻击的加密货币公司获得了加密前的警告,并为两家其他公司提供了解密钥。Everest勒索软件和BlackCat勒索软件的漏洞被指出,它们的攻击过程中的数据库和API存在安全隐患。通过不安全的直接对象引用漏洞,Mallox勒索软件的解密钥被成功获取。此类发现显示了勒索软件操作的脆弱性,为执法部门的打击提供了机会。《TechCrunch》报道,六家企业因勒索软件操作中的安全漏洞而免于支付数百万美元的赎金。这些漏洞影响了勒索软件的网络仪表盘,导致攻击者的操作受到限制。
Atroposai的首席技术官兼研究员Vangelis Stykas在今年的黑帽美国安全大会前对此进行了阐述。根据他的说法,这些漏洞帮助四家被攻击的加密货币实体提前收到了文件加密的警告,并为另外两家公司提供了解密钥。
shadow rocket小火箭下载例如,Everest勒索软件利用默认凭据入侵其后端SQL数据库,导致文件管理服务器遭到损害。此外,BlackCat勒索软件也存在API端点,这些端点在攻击进行时泄露了其目标信息。与此同时,Stykas通过攻击团队管理员的聊天记录,利用不安全的直接对象引用漏洞获得了Mallox勒索软件的解密钥。
以下是与这些勒索软件相关的各种漏洞类型的总结:
勒索软件漏洞类型影响Everest默认凭据入侵文件管理服务器被攻破BlackCatAPI端点泄露攻击时目标信息暴露Mallox不安全的直接对象引用漏洞获得解密钥这类发现表明,尽管勒索软件的影响力不断增大,但其操作同样存在弱点。这些脆弱性为执法机构的打击行动提供了有利机会,提醒大家在网络安全领域仍需保持警惕。
