ClickCease 勒索軟體組織像狂野西部一樣威脅最終使用者

目錄

加入我們的熱門時事通訊

加入 4,500+ Linux 和開源專業人士!

每月2次。沒有垃圾郵件。

勒索軟體組織像狂野西部一樣威脅最終使用者

斯蒂芬·文特爾

實施期間: 2023年6月1 日 - 技術佈道者

勒索軟體犯罪者不斷設計創新策略來脅迫受害者滿足他們的要求。但是,在大多數情況下,威脅針對的是那些有能力支付的人:組織的高級管理層 - 甚至他們的股東。

最終使用者,即每天使用組織IT的人員,通常不會進入火線。然而,在 2023 年 5 月,我們首次目睹了勒索軟體組織使用緊急廣播系統直接威脅最終使用者,目的是讓目標組織付款。

它真的變得像狂野的西部,一些受害者在如何應對勒索軟體攻擊方面如此倒楣也無濟於事。讓我們看看幾周前在布魯菲爾德大學發生了什麼。

 

對教育機構的攻擊

 

4 月 30 日,系統管理員發現一個名為 Avos 的勒索軟體組織滲透了弗吉尼亞州的一所私立大學 Bluefield University,該大學可容納約 900 名學生。

勒索軟體感染始於 4 月下旬,嚴重到足以讓大學暫時推遲所有考試。該大學當時聲稱,罪犯沒有進行金融欺詐或身份盜竊。布魯菲爾德大學宣佈了這次襲擊如下:

“如您所知,2023 年 4 月 30 日星期日,Bluefield 大學發現了影響我們系統的網路安全攻擊。在得知此問題后,我們立即聘請了獨立的第三方網路安全專家來協助我們的審查和補救工作......截至目前,我們沒有證據表明任何涉及的信息被用於金融欺詐或身份盜竊。

艾沃斯是誰?好吧,聯邦調查局 (FBI) 將 Avos 或 (AvosLocker) 確定為提供勒索軟體即服務的附屬組織,以及專門針對美國境內各種關鍵基礎設施部門的組織。這些行業包括但不限於金融服務、關鍵製造業和政府設施。

 

威脅最終使用者

 

據推測,Avos沒有足夠快地得到他們想要的東西,因為該組織採取了升級的步驟。在大多數情況下,威脅行為者傾向於與組織中的當權者(可以支付勒索軟體要求的人)進行通信。在這種情況下,無論出於何種原因,Avos決定通過大學的緊急通知系統直接威脅大學的學生。 

5月初,就在週一中午之前,勒索軟體組織通過該大學的RamAlert緊急消息服務向該大學的所有學生發送消息,該服務通過SMS傳遞關鍵消息。訊息說:

“我們是Avoslocker勒索軟體。我們入侵了大學網路,洩露了 1.2 TB 的檔。我們有來自數千名學生的錄取數據。您的個人資訊有在暗網博客上洩露的風險。不要讓大學對襲擊的嚴重程度撒謊。

Avos之所以能夠做到這一點,是因為RamAlert系統是Bluefield University設法控制的眾多系統之一。 

這是勒索軟體組織的大胆舉動,大概是為了給大學的管理人員施加更大的壓力,要求他們付錢。很難知道這對學生來說是什麼感覺——但以如此發自內心的方式被告知您的個人數據有暴露的風險,這不可能是一種好的感覺。

 

一個倒楣的受害者?

 

由於Avos直接與學生溝通,至少可以說,大學與學生的溝通有些缺乏。起初,該大學表示,他們沒有看到任何“身份盜竊”的證據,但從未警告學生存在非常真實的風險。

到 3 月 13 日,有報導稱,在這種情況下,身份盜竊是一個令人擔憂的問題,這並不奇怪。 根據 DataBreaches.net 的報告,該大學沒有提醒學生其系統的持續漏洞,這使得惡意網路行為者能夠訪問和獲取檔。

DataBreaches.net 收到了來自駭客組織的消息,其中包含學費助學金申請人的個人詳細資訊。就在前一天,有問題的學生填寫了一份弗吉尼亞州學費援助補助金申請,其中包含他們完整的社會安全號碼、出生日期和其他個人詳細資訊——Avos 提供了完整的詳細資訊。

很難說 DataBreaches.net 的報告是否準確,但這種情況讓人想起三月份明尼阿波利斯公立學校系統遭到無端共用個人數據的事件。在這種情況下,駭客公佈了個人數據,包括生日、社會安全號碼,更糟糕的是——洩露數百名有特殊需要的學校兒童的敏感資訊。

繼續下去

 

此事件是針對美國各地學校、公司和政府機構的勒索軟體攻擊的更大趨勢的一部分。勒索軟體駭客經常使用各種方法來脅迫受害者,包括加密計算機檔、在其網站上發佈被盜資訊以及宣傳他們的犯罪。然而,這似乎是第一次使用緊急警報系統向受害者施加壓力。

根據地下論壇上的資訊,負責這次攻擊的駭客組織主要是講俄語的。美國執法部門通常很難直接接觸這些團體。

此事件說明瞭兩件事:是的,盡一切可能保護您的系統免受勒索軟體的侵害。但即使你擁有世界級的網路安全態勢,駭客仍然可以進入。你接下來做什麼真的很重要。

擔心勒索軟體攻擊 - 或者您已經成為受害者?閱讀我們關於應對勒索軟體的指南,瞭解您的組織如何在 勒索軟體攻擊發生時自信地做出回應並清晰溝通

總結
勒索軟體組織像狂野西部一樣威脅最終使用者
文章名稱
勒索軟體組織像狂野西部一樣威脅最終使用者
描述
勒索軟體犯罪者不斷設計創新策略來脅迫受害者。但是在布盧菲爾德大學發生了什麼?
作者
發行者名稱
燕尾服護理
發行者徽標

希望在不重新啟動內核、系統停機或計劃維護窗口的情況下自動修補漏洞?

瞭解TuxCare的即時修補

成為TuxCare客座作家

開始使用

郵件

加入

4,500

Linux和開源
專業人士!

訂閱
我們的時事通訊
郵件

加入

4,500

Linux和開源
專業人士!

訂閱
我們的時事通訊
緊密聯繫