Sarcoma 勒索软件入侵大型 PCB 制造商 Unimicron，深圳工厂受影响

一个相对较新的勒索软件组织“Sarcoma”声称对中国台湾欣兴印刷电路板（PCB）制造商发起的攻击负责。

Unimicron 被列入 Sarcoma 受害者名单

网络犯罪分子公布了据称在攻击期间从该公司系统中窃取的文件样本，并威胁说，如果不支付赎金，他们将在下周泄露所有内容。

在昨天添加到 Sarcoma 泄密网站的新列表中，威胁组织声称持有从这家中国台湾公司窃取的 377 GB SQL 文件和文档。

欣兴电子是一家生产刚性和柔性 PCB、高密度互连 (HDI) 板和集成电路 (IC) 载体的上市公司。

该公司是全球最大的 PCB 制造商之一，在中国台湾、中国内地、德国和日本设有工厂和服务中心。其产品广泛应用于 LDC 显示器、计算机、外围设备和智能手机。

欣兴电子在台湾证券交易所（TWSE）门户网站上发布的公告中披露，2 月 1 日其业务遭受勒索软件攻击。

声明称，该事件发生于1月30日，影响了其位于中国大陆子公司欣兴科技（深圳）有限公司。

该公司表示，此次攻击的影响有限，并表示已聘请外部网络取证团队进行事件分析并协助实施防御措施。

不过，Unimicron 并未证实数据泄露。与此同时，Sarcoma 在其勒索门户网站上泄露的样本似乎是真实的。

Sarcoma 于 2024 年 10 月发动了首次攻击，并在同月迅速发展成为最活跃、最活跃的勒索软件团伙之一，造成 36 名受害者。

2024 年 11 月，CYFIRMA 的网络安全专家警告称：“Sarcoma 勒索软件因其激进的策略和不断增加的受害者数量，正迅速成为重大威胁。”

2024 年 12 月，运营技术网络威胁情报公司 Dragos 将Sarcoma 列为全球工业组织最重要的新兴威胁之一。

RedPiranha的一份报告分享了有关 Sarcoma 的更多细节，解释说其运营商使用网络钓鱼电子邮件和 n-day 漏洞利用来获取初始访问权限，同时他们还进行供应链攻击，从服务供应商转向客户。

受到攻击后，Sarcoma 会进行 RDP 攻击、横向移动和数据泄露。

技术报告：

https://redpiranha.net/news/threat-intelligence-report-october-8-october-14-2024

新闻链接：

https://www.bleepingcomputer.com/news/security/sarcoma-ransomware-claims-breach-at-giant-pcb-maker-unimicron/

讲述普通人能听懂的安全故事