按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

美國某媒體集團旗下三十家新聞媒體,遭 WastedLocker 勒贖軟體攻擊,波及多家製造業大公司

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-07-22
  • 點閱次數:495
TWCERT/CC_美國某媒體集團旗下三十家新聞媒體,遭 WastedLocker 勒贖軟體攻擊,波及多家製造業大公司

資安廠商發現近來有某個美國大型媒體集團,旗下三十家以上的新聞媒體,遭到一個名為 WastedLocker 的勒贖軟體攻擊;該惡意軟體還利用這些媒體網站來散播惡意軟體,導致更多大型企業的電腦遭駭。

資安廠商 Symantec 發現,近來有某個美國大型媒體集團,旗下共有三十家以上的新聞媒體,遭到一個名為 WastedLocker 的勒贖軟體攻擊;該惡意軟體甚至還利用這些媒體網站來散播惡意軟體,導致更多大型企業的電腦遭駭。

這個惡意軟體採用一個稱為「SocGholish」的 JavaScript 架構,會偽裝成某種軟體更新程式,以騙取受害者信任。這波攻擊目前有多達 11 家大型企業受害,其中有 8 個名列財星五百大企業名單之內,更有多家受害者屬於製造業。

除製造業以為,多家分屬金融服務、醫療、能源與大眾運輸產業的知名公司,也在受害名單之列。

Symantec 指出,這波攻擊行動與俄羅斯的 Evil Corp. 有關,之前也曾透過其他勒贖軟體多次發動駭侵攻擊,總共造成數億美元的損失。美國聯邦法院曾對其中兩名駭侵分子發出通緝令,其中一名嫌疑人的懸賞金額高達五萬美元,但至今這兩人仍舊逍遙法外。

據 Symantec 的報告指出,在這波攻擊中,有至少 150 個正常的網站遭到植入 WastedLocker 勒贖軟體;當用戶瀏覽這些網站時,就會下載 ScoGolish 惡意指令到電腦中。

另一家資安廠商 NCC Group 則指出,該公司在今年五月起開始觀測到 WastedLocker 的攻擊活動。

回頁首