BleepingComputer透露,多米尼加共和国的InstitutoAgrarioDominicano遭到Quantum勒索软件的疯狂攻击,该软件加密了多个服务和工作站,导致部分工作暂时停止。当地媒体报道称,勒索软件攻击发生在8月18日,严重影响了多米尼加农业研究所(IAD)的运营。(IAD隶属于农业部,主要负责实施多米尼加共和国的土地改革计划,是该国重要的政府机构)。攻击者索要60万美元赎金IAD技术总监WalixsonAmauryNu?ez在接受当地媒体采访时透露,勒索软件攻击导致几乎所有IAD服务器出现问题(4台物理服务器和8台虚拟服务器出现故障)。此外,由于数据库、应用程序、电子邮件等都受到影响,数据信息基本被破坏。值得一提的是,IAD向当地媒体表示,其系统只有杀毒软件等基础安全软件,缺乏专业的安全部门。在这起事件中,袭击者索要了超过60万美元的赎金。袭击发生后,多米尼加共和国立即开始响应,经国家网络安全中心(CNCS)分析,发现攻击者的IP地址来自美国和俄罗斯。委内瑞拉BT通知了攻击背后的勒索软件组织BleepingComputer,后者表示IAD不太可能支付赎金,600,000美元是他们无法支付的。从媒体披露的信息来看,Quantum勒索软件声称窃取了超过1TB的数据,最初向IAD索要65万美元的赎金,并威胁如果IAD不公开支付赎金,将立即泄露数据。勒索字条(来源:BleepingComputer)据了解,Quantum勒索团伙目前已经成为Conti勒索病毒的一个分支,主要接手之前的MountLocker勒索活动。此外,与PFC攻击有关的Quantum影响了650多家医疗机构,正在成为针对企业的勒索软件操作的主要参与者。MountLocker最早部署于2020年9月开始的攻击中,随后多次更名,主要使用AstroLocker、XingLocker等,最后使用Quantum。品牌重塑于2021年8月进行,此后,品牌重塑从未变得特别活跃,该行动基本上处于休眠状态,直到Conti勒索软件行动开始关闭,其成员开始寻找其他行动进行渗透。根据AdvancedIntel的YeliseyBoguslavskiy的说法,Conti的一些网络犯罪组织已经加入了Quantum勒索软件的行列。
