Sarcoma 勒索软件入侵大型 PCB 制造商 Unimicron,深圳工厂受影响

admin 2025年2月13日10:02:42评论69 views字数 1094阅读3分38秒阅读模式

导 

一个相对较新的勒索软件组织“Sarcoma”声称对中国台湾欣兴印刷电路板(PCB)制造商发起的攻击负责。

Sarcoma 勒索软件入侵大型 PCB 制造商 Unimicron,深圳工厂受影响

Unimicron 被列入 Sarcoma 受害者名单

网络犯罪分子公布了据称在攻击期间从该公司系统中窃取的文件样本,并威胁说,如果不支付赎金,他们将在下周泄露所有内容。

在昨天添加到 Sarcoma 泄密网站的新列表中,威胁组织声称持有从这家中国台湾公司窃取的 377 GB SQL 文件和文档。

欣兴电子是一家生产刚性和柔性 PCB、高密度互连 (HDI) 板和集成电路 (IC) 载体的上市公司。

该公司是全球最大的 PCB 制造商之一,在中国台湾、中国内地、德国和日本设有工厂和服务中心。其产品广泛应用于 LDC 显示器、计算机、外围设备和智能手机。

欣兴电子在台湾证券交易所(TWSE)门户网站上发布的公告中披露,2 月 1 日其业务遭受勒索软件攻击。

Sarcoma 勒索软件入侵大型 PCB 制造商 Unimicron,深圳工厂受影响

声明称,该事件发生于1月30日,影响了其位于中国大陆子公司欣兴科技(深圳)有限公司。

该公司表示,此次攻击的影响有限,并表示已聘请外部网络取证团队进行事件分析并协助实施防御措施。

不过,Unimicron 并未证实数据泄露。与此同时,Sarcoma 在其勒索门户网站上泄露的样本似乎是真实的。

Sarcoma 于 2024 年 10 月发动了首次攻击,并在同月迅速发展成为最活跃、最活跃的勒索软件团伙之一,造成 36 名受害者。

2024 年 11 月,CYFIRMA 的网络安全专家警告称:“Sarcoma 勒索软件因其激进的策略和不断增加的受害者数量,正迅速成为重大威胁。”

2024 年 12 月,运营技术网络威胁情报公司 Dragos 将Sarcoma 列为全球工业组织最重要的新兴威胁之一。

RedPiranha的一份报告分享了有关 Sarcoma 的更多细节,解释说其运营商使用网络钓鱼电子邮件和 n-day 漏洞利用来获取初始访问权限,同时他们还进行供应链攻击,从服务供应商转向客户。

受到攻击后,Sarcoma 会进行 RDP 攻击、横向移动和数据泄露。

技术报告:

https://redpiranha.net/news/threat-intelligence-report-october-8-october-14-2024

新闻链接:

https://www.bleepingcomputer.com/news/security/sarcoma-ransomware-claims-breach-at-giant-pcb-maker-unimicron/

Sarcoma 勒索软件入侵大型 PCB 制造商 Unimicron,深圳工厂受影响

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

原文始发于微信公众号(军哥网络安全读报):Sarcoma 勒索软件入侵大型 PCB 制造商 Unimicron,深圳工厂受影响

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月13日10:02:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Sarcoma 勒索软件入侵大型 PCB 制造商 Unimicron,深圳工厂受影响https://cn-sec.com/archives/3735132.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息