• 發布單位:TWCERT/CC
• 更新日期:2020-07-22
• 點閱次數:2617

資安廠商發現近來有某個美國大型媒體集團，旗下三十家以上的新聞媒體，遭到一個名為 WastedLocker 的勒贖軟體攻擊；該惡意軟體還利用這些媒體網站來散播惡意軟體，導致更多大型企業的電腦遭駭。

資安廠商 Symantec 發現，近來有某個美國大型媒體集團，旗下共有三十家以上的新聞媒體，遭到一個名為 WastedLocker 的勒贖軟體攻擊；該惡意軟體甚至還利用這些媒體網站來散播惡意軟體，導致更多大型企業的電腦遭駭。

這個惡意軟體採用一個稱為「SocGholish」的 JavaScript 架構，會偽裝成某種軟體更新程式，以騙取受害者信任。這波攻擊目前有多達 11 家大型企業受害，其中有 8 個名列財星五百大企業名單之內，更有多家受害者屬於製造業。

除製造業以為，多家分屬金融服務、醫療、能源與大眾運輸產業的知名公司，也在受害名單之列。

Symantec 指出，這波攻擊行動與俄羅斯的 Evil Corp. 有關，之前也曾透過其他勒贖軟體多次發動駭侵攻擊，總共造成數億美元的損失。美國聯邦法院曾對其中兩名駭侵分子發出通緝令，其中一名嫌疑人的懸賞金額高達五萬美元，但至今這兩人仍舊逍遙法外。

據 Symantec 的報告指出，在這波攻擊中，有至少 150 個正常的網站遭到植入 WastedLocker 勒贖軟體；當用戶瀏覽這些網站時，就會下載 ScoGolish 惡意指令到電腦中。

另一家資安廠商 NCC Group 則指出，該公司在今年五月起開始觀測到 WastedLocker 的攻擊活動。