网络安全公司Qualys成为此次攻击的最新受害者。几周前,火眼安全专家指出,黑客组织FIN11(又名UNC2546)利用AccellionFTA服务器的多个0day漏洞,对全球数百家企业进行了攻击。在此次攻击中,黑客通过服务器0day漏洞安装了名为“DEWMODE”的webshel??l,然后利用其下载存储在目标受害者FTA服务器上的相关文件。目前,FIN11的具体动机尚不清楚。虽然从2021年1月下旬开始,受害者陆续收到黑客组织的勒索邮件,威胁要在“CL0P^_-LEAKS”(洋葱路由暗网网站)上公布窃取的数据。有趣的是,虽然FIN11正在泄露或准备泄露受害者的数据,但它实际上并没有直接加密受害者的受感染系统。可以说,作为一向以经济利益为动机的攻击组织,此次并没有真正从中获取赎金,这也让此次攻击的动机存疑。在有报道称新南威尔士州交通局和庞巴迪交通局也遭到袭击后,网络安全公司Qualys似乎成为了最新的目标。Clop勒索软件组织声称从Qualys窃取了数据,并在其泄漏站点上共享了被盗文件的屏幕截图作为攻击的证据。从截图中可以看出,泄露的数据包括公司发票、采购订单、税务文件和扫描报告。作为全球知名的漏洞管理和合规解决方案公司,Qualys参与此次攻击事件备受关注。不过从近几年的趋势来看,安全企业被黑客攻击已经不是什么新鲜事了。此前,FireEye、ZoneAlarm等多家安全公司都是攻击的受害者,甚至因为安全公司向其客户提供产品和服务,对安全公司的攻击也是“供应链”类型的攻击,潜在威胁很大。因此,安防企业如何做好自身的安防工作,是一个一直需要考虑的问题。为应对此次攻击,AccellionFTA服务器供应商发布了多个安全补丁,并将在2021年4月30日之前淘汰过时的FTA服务器软件。参考来源:securityaffairs
