News新闻中心
政策法规 热点信息 公司新闻 测试申请

半导体厂商因勒索攻击损失近亿元!

TIME:2023-02-15   click: 84 次
 
英国半导体材料厂商摩根先进材料(Morgan Advanced Materials)日前披露,上月发生的网络攻击可能造成高达1200万英镑(约合人民币9799万元)的损失,消息一出,公司股价旋即跳水。摩根先进材料成立于1856年,是英国领先的专业材料制造商之一,是伦敦证券交易所上市的350家最具价值企业之一。该公司在今年1月曾宣布,“从企业网络上检测到了未经授权的活动,目前正在处理相关网络安全事件。”
 
摩根先进材料当日股价变化
 
 
此次事件的性质尚未得到证实,但从监管新闻服务上发布的投资者公告来看,根据事件影响的描述来看,基本可以断定是勒索软件攻击。摩根先进材料公司表示,“在系统恢复期间,旗下部分制造工厂临时转为手动操作流程,少数系统已经无法恢复”,应对办法则是引入云端企业资源规划解决方案,也就是利用SaaS产品取代所有内部部署的IT系统。消息公布后,摩根先进材料的股价立即下跌超5%,收盘时跌幅为4.91%。该公司宣布,“此次事件造成的额外损失可能达到800万至1200万英镑,其中包括专家咨询费以及恢复整个摩根集团下众多相关系统的成本。”该公司警告称,目前已经有多处单位“受到网络安全事件影响,致使生产和运输重启出现了延迟。”再加上处理事件的额外成本,预计公司的利润率将遭受打击。
 
 
2023年值得关注5大勒索攻击团伙
 
 
随着时间推移,勒索软件病毒正在变得更具危害性。近年来出现了许多新的勒索软件即服务(RaaS)团伙,最危险的勒索软件组织依然是关键目标和重大数据泄露事件的幕后黑手。勒索软件攻击无处不在,企业组织随时可能沦为下一个受害者。
 
以下是2023年值得关注5大勒索攻击团伙:
 
01LockBit:一马当先
 
 
LockBit是在Conti关闭后通过改进Conti的联盟计划以及软件版本来加强其运营的主要勒索软件组织。尽管LockBit自2019年以来一直在运行,但直到LockBit3.0,该组织才成为勒索软件生态的领头羊。
 
根据多家安全公司的报告,LockBit3.0是2022年第三季度勒索软件事件中使用数量最多的勒索软件,其数据泄露网站全年公布的受害者数量也最多。2023年LockBit很可能会衍生出新的版本,因为此前LockBit的开发工具被一位心怀不满的前开发人员泄露了。现在,任何人都可用泄露的LockBit开发工具开发自己的勒索软件版本。根据Talos的报告,一个名为Bl00dy Gang的新勒索软件组织已经在最近的攻击中开始使用泄露的LockBit3.0开发工具。
 
 
02Hive:勒索超过1亿美元
 
 
根据Talos的数据,在LockBit之后,2022年受害者数量排名第二的勒索软件组织是Hive。后者是2022年Talos事件响应团队监测到的主要勒索软件,在Palo Alto Networks的事件响应案例列表中排名第三,仅次于Conti和LockBit。根据美国联邦调查局、网络安全和基础设施安全局(CISA)和美国卫生与公众服务部(HHS)的联合调查,Hive在2021年6月至2022年11月期间从全球1300多家公司勒索了超过1亿美元。
根据调查,对于没有支付赎金的企业,Hive组织会尝试用Hive勒索软件或其他勒索软件变种重新感染其网络。
 
03Black Basta:Conti的变种
 
 
2022年第三多产的勒索软件团伙是Black Basta,该组织被怀疑是Conti的衍生组织,技术方面有一些相似之处。Black Basta于2022年4月开始运营,就在Conti关闭前不久,并迅速开发了自己的工具集。该组织依托Qbot木马进行分发,并会利用PrintNightmare漏洞。 
从2022年6月开始,Black Basta还推出了用于Linux系统的文件加密器,主要针对VMware ESXi虚拟机。这种跨平台扩展趋势也出现在其他勒索软件组织中,如LockBit和Hive,两者都开始提供Linux加密器,或者用Rust编写的ALPHV(BlackCat)等勒索软件,支持在多个操作系统上运行。Golang是另一种得到勒索软件组织青睐的跨平台编程语言,被一些小型勒索软件团伙采用,例如HelloKitty(FiveHands)。
 
04Royal:势头强劲
 
 
2022年诞生的另一个可能与Conti有关联的勒索组织是Royal。虽然它最初使用来自其他组织(包括BlackCat和Zeon)的勒索软件程序,但该组织开发了自己的文件加密器,该加密器似乎是受Conti启发或基于Conti,发展迅猛,在2022年11月的受害者人数上领先于LockBit。按照这个速度,Royal预计将成为2023年最大的勒索软件威胁之一。
 
05Vice Society:主要针对教育行业
 
 
Royal并不是唯一一个通过重用第三方勒索软件取得成功的勒索软件组织。根据Talos的数据泄露网站受害者数量统计报告,一个名为Vice Society的组织已经成长为第四大勒索软件组织。该组织主要针对教育行业,攻击时使用的是第三方勒索软件程序(如HelloKitty和Zeppelin)的衍生版本。
 
2023年勒索软件给威胁情报带来新挑战
 
 
“勒索软件垄断格局的终结给威胁情报分析师带来了挑战,”思科Talos研究人员表示:“Talos主动监控的数据泄露站点披露事件数量的75%来自至少八个勒索软件组织。新组织的涌现使溯源变得困难,因为对手可能会在多个RaaS平台间穿梭。”
 
此外,LockBit等一些勒索软件组织已经开始积极尝试其他“不加密”勒索方法,例如DDoS攻击,以迫使受害者支付赎金。这种趋势可能会在2023年继续下去。勒索软件组织还可能会采用其他新的勒索策略,例如在部署最终勒索软件有效载荷之前,就预先将攻击货币化。
 
内容整理自安全内参、安全覌等