《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業(yè)界動態(tài) > FBI警報:美國關鍵基礎設施正遭受BlackByte勒索軟件入侵

FBI警報:美國關鍵基礎設施正遭受BlackByte勒索軟件入侵

2022-03-20
來源:互聯(lián)網安全內參

  FBI表示,,截至2021年11月,,BlackByte勒索軟件已經侵害多家美國及國外企業(yè),,其中包括至少三個美國關鍵基礎設施實體,;

  其重要手段是利用軟件漏洞(如Exchange)獲取目標企業(yè)網絡的初始訪問權限,。盡早更新服務器軟件有望阻遏他們的攻勢,。

  美國聯(lián)邦調查局(FBI)透露,,勒索軟件團伙BlackByte在過去三個月中至少對三個美國本土關鍵基礎設施部門的組織網絡實施過入侵,。

  這一消息披露自FBI與美國特勤局2月11日共同發(fā)布的聯(lián)合網絡安全咨詢報告,。

  作為聯(lián)邦政府級別的執(zhí)法機構,,F(xiàn)BI表示,“截至2021年11月,,BlackByte勒索軟件已經侵害多家美國及國外企業(yè),,其中包括至少三個美國關鍵基礎設施實體(分別涉及政府設施、金融以及食品與農業(yè)領域),?!?/p>

  “BlackByte是一個勒索軟件即服務(RaaS)團伙,主要攻擊手段是對受感染Windows主機系統(tǒng)上的文件實施加密鎖定,,包括物理與虛擬服務器,?!?/p>

  這份報告的重點,是為組織提供可用于檢測及抵御BlackByte攻擊活動的威脅指標(IOC),。例如在受感染微軟IIS服務器上發(fā)現(xiàn)的可疑ASPX文件的MD5哈希值,,以及勒索軟件操縱者在攻擊期間使用的命令列表。

  受害者包括舊金山49人隊

  2月13日,,美國職業(yè)橄欖球聯(lián)盟(NFL)的舊金山49人隊表示,,他們正努力從BlackByte勒索軟件的攻擊中恢復正常。

  BlackByte團伙承認發(fā)動了這次攻擊,,并表示在攻擊期間成功從這支橄欖球隊的服務器上竊取到數(shù)據(jù),并已經把近300 MB的文件泄露在了數(shù)據(jù)泄露博客之上,。

  舊金山49人隊在寫給媒體的一份聲明中證實了勒索軟件攻擊的存在,,但強調攻擊只是暫時中斷了部分IT網絡。

  BlackByte勒索軟件團伙至少從2021年7月起一直保持活躍,,而且攻擊矛頭指向全球各地的企業(yè)受害者,。

  該團伙的招牌手段是利用軟件漏洞(包括Microsoft Exchange Server漏洞)奪取對目標企業(yè)網絡的初始訪問權限。從這個角度看,,盡早更新服務器軟件有望阻遏他們的攻勢,。

  2021年10月,安全廠商Trustwave創(chuàng)建并發(fā)布了免費的BlackByte解密器,。這意味著該勒索軟件團伙在多次攻擊中反復使用相同的加密/解密密鑰之后,,一些受害者終于可以免費恢復自己的文件。




微信圖片_20220318121103.jpg

本站內容除特別聲明的原創(chuàng)文章之外,,轉載內容只為傳遞更多信息,,并不代表本網站贊同其觀點。轉載的所有的文章,、圖片,、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者,。如涉及作品內容,、版權和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。