![麒麟勒索软件声称对 Lee Enterprises 发起攻击,泄露被盗数据]( "麒麟勒索软件声称对 Lee Enterprises 发起攻击,泄露被盗数据")
麒麟勒索软件团伙声称对 Lee Enterprises 的攻击负责,此次攻击扰乱了该公司的正常运营,并泄露了从该公司窃取的数据样本。
麒麟勒索软件团伙现在威胁称,除非支付赎金,否则将在 2025 年 3 月 5 日泄露所有被盗的数据。
Lee Enterprises 是一家总部位于美国的媒体公司,拥有并运营 77 多家日报、350 家出版物、数字媒体平台和营销服务。该公司主要专注于本地新闻和广告,每月数字受众达数千万。
该公司在本月初向美国证券交易委员会(SEC)提交的文件中披露,其于 2025 年 2 月 3 日遭受网络攻击,导致严重的运营中断。
BleepingComputer 了解到,此次中断造成了严重影响,例如无法访问内部系统和云存储,以及企业 VPN 无法运行。
一周后,Lee Enterprises 向美国证券交易委员会提交了一份新的文件,其中指出黑客“加密了关键应用程序并窃取了某些文件”,表明他们受到了勒索软件的攻击。
今天,Qilin 勒索软件将 Lee Enterprises 添加到其暗网勒索网站,分享被盗的数据样本,包括政府身份证扫描件、保密协议、财务电子表格、合同/协议以及据称从该公司窃取的其他机密文件。
![麒麟勒索软件声称对 Lee Enterprises 发起攻击,泄露被盗数据]( "麒麟勒索软件声称对 Lee Enterprises 发起攻击,泄露被盗数据")
勒索软件攻击者声称窃取了总计 350GB 的 120,000 个文件,并威胁将于 3 月 5 日将所有文件全部公开。
BleepingComputer 联系了 Lee Enterprises,以了解被盗数据是否属于他们,该公司的发言人向我们发送了以下评论:
“我们已获悉这些指控,目前正在调查。” - Lee Enterprises
麒麟并不是最活跃的勒索软件团伙之一,但自 2022 年 8 月以“Agenda”的名义推出以来,已经取得了长足的进步。
在随后的几年中,网络犯罪分子夺走了数百名受害者的生命,其中包括汽车巨头阳峰、澳大利亚维多利亚州法院服务处以及伦敦的几家大型 NHS 医院。
在技术演进方面,麒麟于 2023 年 12 月推出了 Linux (VMware ESXi)变体,于 2024 年 8 月开始部署自定义Chrome 凭证窃取程序,并于去年 10 月推出了基于 Rust 的数据储物柜,具有更强的加密性和更好的逃避能力。
去年,微软发布报告称,臭名昭著的“Scattered Spider'”黑客集团成员已开始使用麒麟勒索软件进行攻击。
信息来源 :BleepingComputer
原文始发于微信公众号(犀牛安全):麒麟勒索软件声称对 Lee Enterprises 发起攻击,泄露被盗数据
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3796988.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论