近日,FireEye其 *** 安全公司Mandiant发现 *** 安全公司Accellion被黑客攻击的黑客组织也利用了多个零日漏洞和Web Shell结合,通过Accellion的文件传输设备(FTA)入侵数百人Accellion企业客户窃取敏感文件。
报告称,该攻击发生在2020年12月中旬Clop勒索软件帮派和FIN11威胁组。与这些组织以前的攻击不同,攻击没有部署Clop文件加密恶意软件,没有加密数据。
攻击者直接选择泄露数据作为主要勒索威胁。盗窃数据后,攻击者将在支付勒索赎金之前Clop泄漏站公开盗窃数据。
跟踪报道黑客攻击事件BleepingComputer声称已发现包括:
- 超市巨头Kroger
- Singtel
- QIMR Berghofer医学研究所
- 新西兰储备银行
- 澳大利亚证券和投资委员会(ASIC)
- 华盛顿州审计师办公室(“SAO”)
- 美国运输局(ABS)
- 琼斯律师事务所
- 财富500强科技公司Danaher
- 专业的地理数据制造商Fugro
- 科罗拉多大学
根据Accellion有300个新闻稿Accellion客户使用已有20年历史的旧文件传输设备(FTA)。在这些客户中,近100名是Clop和FIN11大约25名攻击受害者似乎遭受了严重的数据盗窃。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章