*** 安全公司Qualys成为攻击的最新受害者。
几周前,火眼安全专家指出,黑客组织 FIN11(也称UNC2546)利用Accellion FTA 多个服务器0day全球数百家企业的漏洞攻击。黑客通过服务器攻击0day漏洞安装一个名为“DEWMODE”的web shell,用于下载和存储目标受害者FTA服务器上的相关文件。
目前,FIN11具体动机尚不清楚。尽管自2021年1月底以来,受害者收到了黑客组织的勒索电子邮件,威胁要在黑客组织中发布盗窃数据“CL0P^_- LEAKS”(洋葱路由的暗网站)。有趣的是,虽然FIN11它正在泄露或准备泄露受害者的数据,但它并没有真正直接加密受害者感染的系统。可以说,作为一个一直以经济利益为动机的攻击组织,这次并没有真正获得勒索赎金,这也让攻击动机产生了怀疑。
*** 安全公司在新南威尔士州交通局和庞巴迪运输集团也遭到攻击后Qualys似乎是最新的狙击目标。
Clop勒索软件运营团伙声称Qualys窃取数据,并在其泄漏站共享被盗文件的屏幕截图,作为攻击的证据。
从截图中可以看出,泄露的数据包括公司发票、采购订单、税务文件和扫描报告。
作为世界知名的漏洞管理与合规解决方案公司,Qualys卷入攻击事件备受关注。然而,从近年来的趋势来看,安全公司被黑客攻击并不新鲜。FireEye、ZoneAlarm许多其他安全公司都是攻击的受害者,甚至因为安全公司为其客户提 *** 品和服务,攻击安全公司也是一种“供应链”公式攻击,潜在威胁很大。因此,安全公司如何做好自身安全一直是一个需要考虑的问题。
为了应对攻击,Accellion FTA 服务器供应商已发布多个安全补丁,并将在2021年4月30日前淘汰过时补丁FTA服务器软件。
参考来源:securityaffairs