记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

黑客利用网络安全公司设备漏洞入侵上百家企业

2021-02-23 16:17

近日,FireEye旗下网络安全公司Mandiant发现网络安全公司Accellion遭到黑客攻击,实施攻击的黑客组织还利用多个零日漏洞和Web Shell结合,通过Accellion的文件传输设备(FTA)入侵了上百个Accellion的企业客户,并窃取了敏感文件。

  报道称,该攻击发生在2020年12月中,涉及Clop勒索软件帮派和FIN11威胁组。与这些组织以前的攻击不同,此次攻击未部署Clop文件加密恶意软件,也就没有加密数据。

  攻击者直接选择以泄漏数据作为主要勒索威胁。窃取数据后,除非支付勒索赎金,否则攻击者会在Clop泄漏站点上公开被盗数据。

  跟踪报道此次黑客攻击事件的BleepingComputer声称,已经发现了十几家受害企业,其中包括:  

  •   超级市场巨头Kroger  

  •   Singtel  

  •   QIMR Berghofer医学研究所  

  •   新西兰储备银行  

  •   澳大利亚证券和投资委员会(ASIC)  

  •   华盛顿州审计师办公室(“SAO”)  

  •   美国运输局(ABS)  

  •   琼斯律师事务所  

  •   财富500强科技公司Danaher  

  •   地理数据专业厂商Fugro  

  •   科罗拉多大学  

  根据Accellion的新闻稿,有300家Accellion客户在使用其已有20年历史的旧文件传输设备(FTA)。在这些客户中,接近100名是Clop和FIN11攻击的受害者,而且大约25名似乎遭受了严重的数据盗窃。

  参考资料

  https://www.fireeye.com/blog/threat-research/2021/02/accellion-fta-exploited-for-data-theft-and-extortion.html



知识来源: www.safebase.cn/article-262193-1.html

阅读:3696 | 评论:0 | 标签:安全报 漏洞 入侵 黑客 网络安全 安全

想收藏或者和大家分享这篇好文章→复制链接地址

“黑客利用网络安全公司设备漏洞入侵上百家企业”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

🧚 🤲 🧜

标签云