美国联邦调查局(FBI)警告称,勒索软件团伙以上市公司为目标并威胁支付赎金,正在威胁金融风险。在本周发布的警报中,联邦调查局表示,过去一年的活动显示出一种新趋势,即当重大、敏感的金融事件迫在眉睫时,威胁行为者将目标对准公司。目标包括季度收益报告和美国证券交易委员会备案、首次公开发行股票、企业并购活动等。目的是通过威胁如果目标不付款,将泄露与这些事件相关的被盗信息,从而加剧勒索。美国联邦调查局指出,任何可能影响受害者股价的事件,例如一家公司的并购,都会吸引勒索软件攻击者对其进行攻击。这是一个非常精明的策略,安保人员指出。犯罪组织现在意识到,通过以处于关键增长时期的公司为目标,可以大大增加其攻击的破坏性。任何不防御此类攻击的公司都存在重大安全风险。针对股价的攻击去年,一个名为“未知”的勒索软件攻击者(据称是REvil组织的前领导人)似乎是这种方法的策划者,在ExploitRussian黑客论坛上建议,提示目标支付赎金很好找出答案的方法是在纳斯达克证券交易所查找他们的公司。很快,有人听从了这个建议。在这篇文章之后,一名身份不明的勒索软件攻击者在2020年3月的勒索软件攻击中与受害者谈判付款时说:“我们注意到你有库存。如果你不与我们谈判,我们将把你的数据泄露给纳斯达克,我们将看看你的股票会发生什么。”同样在去年,至少有3家参与并购谈判的美国上市公司遭到了勒索软件的攻击。此外,FBI表示,对Pyxie远程??访问木马的技术分析——用作攻击第一阶段的植入物,最终将提供Defray777/RansomEXX勒索软件——揭示了对金融相关关键词的多次搜索。关键字包括“10-Q”,所有上市公司都必须提交的披露财务相关信息的季度报告;“N-CSR”,这是一份必须在公司向股东提交年度和半年度报告后10天内提交的表格。其他关键字包括Nasdaq、MarketWired和Newswire。据FBI称,4月,DarkSide勒索软件团伙(FBI将其归咎于对ColonialPipeline的攻击)发布了一项计划,利用受害者的股价作为杠杆,并教其他人如何做这些事情。该团伙表示,现在我们的团队和合作伙伴已经对在纳斯达克和其他证券交易所交易的许多公司的信息进行了加密。如果公司拒绝付款,我们准备在公司发布信息之前发布信息,这样就有可能在股票变动中获利。请及时写信给我们,我们将为您提供详细信息。安全专家指出,企业在上市、并购等重大金融事件中,都应该提高警惕,严格控制信息发布,包括一些公开信息。他在一封电子邮件中说,在这些类型的攻击中,公司应该非常警惕,并及时邀请第三方渗透测试人员进行全面的风险评估,以找到容易受到犯罪分子攻击的安全漏洞。他们应该始终确保他们向公众发布的信息得到有效控制,敏感的财务或其他数据被加密并备份到另一个安全位置。或许双因素和多因素身份验证可以帮助他们保护自己的帐户。同时,安全专家建议,公司可以采取的最重要的防御措施是投资网络安全团队。他说:“在当前的网络攻击环境下,企业安全变得非常重要,我们需要找到下一代网络专业人士,让他们加入战斗,否则这种威胁攻击只会继续增长。”HelloKitty勒索软件策略的演变以扰乱股价为目标并不是新兴勒索软件的唯一标志。上周,联邦调查局表示,HelloKitty网络犯罪团伙(也称为FiveHands)已将分布式拒绝服务(DDoS)攻击添加到其战术组合中,“以迫使公司支付赎金”。“HelloKitty攻击者通常使用双重勒索攻击技术向受害者施压,如果不支付赎金,他们会加密重要文件并泄露信息,”FBI在周五的警报中警告说。它补充说,在某些情况下,如果受害者没有迅速响应或支付赎金,攻击者将对受害者公司的网站发起DDoS攻击。HelloKitty今年早些时候遭到勒索软件攻击CDProjektRed,《赛博朋克2077》的游戏开发商,享誉全球。它通常会根据目标网络的特征定制其勒索要求,并使用窃取的凭据或SonicWall产品中的已知(已修补)漏洞来获取对企业内部网络的访问权限。DDoS的使用越来越多地被用作所谓的“四重勒索”攻击的一部分。去年,SunCrypt勒索软件组织首次提出这个想法,得到了REvil高管的认可。本文翻译自:https://threatpost.com/ransomware-corporate-financial/175940/
