美核武供应商惨遭REvil勒索病毒袭击,零信任或是解决之道

admin 2021年8月16日23:49:27评论111 views字数 1949阅读6分29秒阅读模式

美核武供应商惨遭REvil勒索病毒袭击,零信任或是解决之道

长按二维码关注

腾讯安全威胁情报中心


据海外科技媒体 Threatpost 本月11日报道,美国能源部 (DOE) 的分包商,与国家核安全局 ( NNSA ) 合作开发核武系统的Sol Oriens 公司上个月遭遇勒索病毒攻击,专家称攻击来自REvil勒索软件,是全球最臭名昭著的勒索软件黑帮。

美核武供应商惨遭REvil勒索病毒袭击,零信任或是解决之道

来源:https://threatpost.com/revil-hits-us-nuclear-weapons-contractor-sol-oriens/166858/

 

REvil勒索软件,又名Sodinokibi,最早出现于2019年4月,被国内厂商称为GandCrab勒索软件的“接班人”——GandCrab在赚取20亿美元勒索收益之后宣布停手,之后,相关勒索病毒传播渠道被用来投放REvil勒索软件。

REvil勒索病毒团伙已罪恶累累

REvil勒索软件团伙动辄勒索数千万美元,2020年底,该团伙称当年已赚了1亿美元,目标是赚够20亿美元。2021年以来,该勒索团伙针对高价值目标的攻击十分频繁,其中不乏跨国公司:

  • 2021年3月,该团伙攻击宏碁(acer)公司,勒索5000万美元;

  • 2021年4月,该团伙在苹果公司发布新品前,攻击苹果供应商环旭电子,威胁要提前泄露苹果公司设计资料,勒索5000万美元;

  • 2021年5月,美国最大的燃油管道公司Colonial Pipeline遭遇DarkSide勒索病毒攻击,安全研究人员称,DarkSide的所有者很可能曾经是REvil的会员,该勒索病毒是基于REvil开发的。在随后的新闻中披露,Colonial Pipeline支付了超过400万美元;

  • 2021年5月,日本富士公司遭遇勒索攻击,网站关闭,所幸该公司用备份恢复了系统,据称也是REvil的“杰作”;

  • 随后,全球最大的肉制品供应商JBS遭遇勒索病毒攻击,攻击者还是REvil,上周JBS宣布该公司支付了1100万美元以恢复系统;

  • 美国核武供应商Sol Oriens 公司是REvil勒索病毒的又一个受害者。

为什么巨型企业一个个被攻克

国外安全研究者称,Sol Oriens 公司被入侵,可能来源于RDP服务被弱口令爆破攻击。据腾讯安全专家的观察,近年来,勒索病毒攻击者受巨大的利益驱使,日益将攻击对象瞄准高价值目标。


为实现一次勒索数千万美元的目的,勒索病毒攻击日趋APT化:攻击手法更加高端,也更加多样,针对高价值目标量身定制。攻击活动不惜成本,不择手段。包括高危漏洞利用、弱密码爆破、钓鱼邮件投放、鱼叉攻击、水坑攻击等等。对于巨型企业来讲,网络节点数以万计,攻击者总会找到可以突破的点。

 

在正式投放勒索病毒加密破坏之前,攻击者已经入侵渗透至目标网络,通过内网横向渗透寻找关键系统,获取大量机密信息。勒索团伙会以“向商业公司竞争对手公开机密文件”、“将目标企业的负面信息公开,借机做空该公司股票”,“或直接将商业公司的机密文件公开在暗网,如果被勒索企业不就范,就公开更多”等等手法,逼迫受害企业缴纳巨额赎金。

面对勒索病毒团伙的疯狂进攻,企业何去何从?

腾讯安全专家认为,勒索病毒的破坏已对日益依赖信息化的现代社会构成重大威胁,企业应该高度重视,切莫等到勒索事件发生才匆匆应对,到那个时候一切都来不及了。完善的备份系统,只能解决业务中断后能够更快恢复,而信息泄露已经无可挽回的发生了。

 

从近期的若干个案例可以看出,攻击燃油企业会造成燃油供应短缺,油价飞涨;攻击肉制品加工企业,会导致城市肉食供应大受影响;而最新针对国防承包商的攻击活动,谁知道攻击者拿走多少绝密文件呢? 

零信任或是应对勒索病毒攻击的解决之道

零信任系统是安全圈最火的技术名词,所谓“零信任”,就是“持续验证、永不信任”。网络系统对任何访问登录请求均一视同仁,永不信任。除非来访者符合平台设定的规则逻辑,满足:可信用户、可信应用、可信设备、可信链路。


美国政府近期已经将勒索软件攻击与恐怖袭击放在同等重要的地位,现任总统签发命令,要在全美推行零信任安全解决方案。

 

对付黑客弱密码爆破攻击,腾讯零信任iOA可以检测提醒,强制要求终端或服务器避免使用弱口令。即使入侵者已经拿到登录口令,iOA强制多因子登录,也让攻击者登录失败。


对付黑客利用漏洞入侵,管理员也可以通过腾讯iOA对全网设备进行强制加固,修复漏洞。管理员可以配置全网合规检查,要求所有入网设备必须满足“可信”规则,任何一项不满足,就无法访问内网任何资源。即使个别终端中招,黑客也无法在内网扩散。因此,零信任系统可以及时检测黑客攻击活动,并将损失控制在最小范围,不至于发生全局性的灾难事件。

美核武供应商惨遭REvil勒索病毒袭击,零信任或是解决之道

长按二维码关注

腾讯安全威胁情报中心

美核武供应商惨遭REvil勒索病毒袭击,零信任或是解决之道

本文始发于微信公众号(腾讯安全威胁情报中心):美核武供应商惨遭REvil勒索病毒袭击,零信任或是解决之道

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年8月16日23:49:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   美核武供应商惨遭REvil勒索病毒袭击,零信任或是解决之道https://cn-sec.com/archives/397245.html

发表评论

匿名网友 填写信息