美帝两家化工巨头公司:瀚森和迈图被Lockergoga勒索软件攻击

释放双眼,带上耳机,听听看~!

本文为文章(点击↓图片)的主角Lockergoga的最新战果阐述。

诚如网络安全超级大国:美利坚合众国,也难逃勒索软件的攻击。

本次Lockergoga在攻击全球最大铝厂Norsk Hydro后,转头扑向了两家美国化学公司:

美国瀚森化工公司(Hexion Specialty Chemicals)

美国有机硅巨头迈图集团(Momentive)

这两家在业界可是赫赫有名,可谓龙头企业,并且两家企业都由同一投资基金控制,而也就是这类传统企业,反而更容易被攻击者进行定向勒索攻击。

具体情况如下:

根据现任员工的说法,瀚森和迈图,于3月12日遭到勒索软件的袭击。


根据赎金消息,瞄准瀚森和迈图的勒索软件是LockerGoga,同样的勒索软件迫使铝制造巨头Norsk Hydro 本周关闭其全球网络。


在将迈图的攻击相关的赎金消息与已知的LockerGoga攻击交叉分析后,发现语言和格式相同,因此攻击者很有可能是来自同一团伙。

在攻击那天,一些公司的Windows计算机出现了蓝屏错误并且文件被加密,现任员工表示,由于他们无权向新闻界发表讲话,他们要求保持匿名。


迈图公司被勒索软件攻击后的计算机拍照图

“情况越发恶劣,一直没有网络连接,没有电子邮件“他们在周四的在线聊天中说。


迈图老板的电子邮件说,任何遭受勒索软件攻击的计算机上的数据可能已经丢失,并且该公司已经订购了数百台新的计算机

而周五晚上,瀚森在一份新闻稿中宣布,它正在努力恢复正常运营,以应对最近发生的网络安全事件。


老板的电子邮件显示,勒索软件上周首次袭击该公司,并解释了该公司正在采取哪些措施进行恢复。



在所采取的解决措施中,迈图老板写道,他们正在为一些员工提供新的电子邮件帐户,因为他们的旧邮件仍然无法访问。


该公司指出,它正在使用新的domain-momentiveco.com用于新的电子邮件地址而不是momentive.com。 (可见勒索软件加密了他们的邮件服务器)


分析人员向已知的Momentive电子邮件地址发送了一封电子邮件,该电子邮件地址使用了旧域名momentive.com,但它又被退回了。错误消息指出“由于网络事件”,电子邮件服务当前不可用。

这次袭击的消息表明,LockerGoga勒索软件背后的黑客可能比以前想象的更加活跃。


直到今天,只有两个已知的LockerGoga受害者


第一个受害者是Altran,一家法国工程咨询公司,于1月底被攻击成功


第二个就是本周早些时候,挪威铝业巨头Norsk Hydro透露,它遭到了勒索软件攻击。

Dragos是一家专注于关键基础设施并且研究过恶意软件的网络安全公司Dragos的安全研究员Joe Slowik表示,LockerGoga似乎并不擅长其攻击的目标:从受害者那里收钱。


事实上,正如赎金票据所示,与其他流行的勒索软件不同,受害者必须通过电子邮件向黑客发送电子邮件并协商价格以解密文件,这使得犯罪分子难以扩大收入。


“这是一个非常低效的勒索软件,”Slowik在电话中告诉Motherboard。


虽然收钱效率低下,但显然足以让欧洲和美国的跨国公司放慢脚步,也侧面表明,这可能是一起定向破坏型攻击。

最后还有一个疑问:这勒索到底是tm什么途径进来的?

点击图片查看往期精彩回顾

招聘信息

中国网安·三零卫士】木星安全实验室

威胁分析师1名(年薪20万~30万左右)

1、熟悉病毒分析,能对捕获到的样本进行详细分析,并编写相应的专杀工具;

2、能从网络流量层面捕获未被安全设备告警的攻击行为;

3、对国内外的威胁情报有一定的了解;

4、了解APT组织常用的攻击手法;

5、能针对突发的攻击事件展开调查。

工作地点:广州天河

简历接收邮箱wuzb_gz@30wish.net

投递简历邮件备注来源:黑鸟公众号 ,即可符合招聘要求中的第三条。


欢迎点击下面图片,加入知识星球,获取更多情报姿势。

喜欢的朋友可以点赞转发,感谢支持


本文源自微信公众号:黑鸟

人已赞赏
安全工具

Cuckoo Sandbox 2.0.6发布/flash 0day在野攻击

2019-10-16 10:38:25

安全工具

无良厂商Pipdig使用客户网站针对竞争对手发起DDoS攻击

2019-10-16 10:38:33

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索