香港的數位行銷公司Fimmick遭REvil勒索軟體入侵,官網目前關閉,REvil宣稱已盜1TB的數據

根據資安外媒的ZDNet報導,香港的Fimmick(日崚)成為最新受REvil勒索軟體攻擊的受害者!Fimmick在香港、日本、台灣及中國各地設有辦公室,其客戶包括麥當勞、可口可樂、Shell、華碩等多家知名企業,現時 Fimmick的網站呈現「維護中」的狀態。

Fimmick官網呈現維護中的狀態

根據英國資安公司 X Cyber​​ Group 的執行長Matt Lane 表示,在美國時間的周2,發現 REvil 入侵了 Fimmick 的數據庫,據指Fimmick的數據庫中有​​來自多個全球品牌的數據,操作REvil勒索軟體的駭客在其揭秘網站Happy Blog中,上傳盜來的數據目錄,名單上有 Cetaphil、麥當勞、可口可樂、Adidas和 Kate Spade、 Acuvue等企業。

Photo Credit: Darkfeed

對於勒索軟體攻擊者而言,行銷公司具有極高程度的吸引力,由於與其他企業有緊密合作,擁有很多大公司的重要數據,能觸發更多可攻擊的目標,就像攻擊服務提供商一樣,或會觸發骨牌效應,令其他使用受害者服務的企業同受波及,攻擊這兩類公司可讓勒索軟體組織獲得更大的收益。

資安公司 Recorded Future的勒索軟體專家Allan Liska 表示,留意到行銷公司相較容易受到攻擊,尤其是網路釣魚攻擊,因為他們經常接觸不同類型的客戶,並會收到大量帶有附件的電子郵件,而這正正是勒索軟體組織最喜歡的初始接觸受害者的方法,去年至少有其他三間行銷公司(Wieden+Kennedy、MBA Group 和 Empirical Research Partners)受到勒索軟體的攻擊,但Liska 又指,被攻擊的行銷公司的實際數量可能還要更多,但與學校或醫院不同,當行銷公司受到勒索軟體攻擊時,它很少成為頭條新聞。 McAfee 在最近發布的深度威脅研究報告Ransomware’s Increasing Prevalence中指出,REvil勒索軟體是占2021年第二季勒索軟體攻擊的檢測量第1名,總檢測量為73%,第2和3名攻擊最兇的勒索軟體分別是RansomEXX和Ryuk。

REvil以向受害者索取高昂贖金而臭名昭著,當中遭勒索的企業包括:

*日月光集團旗下子Asteelflash Group曾遭勒索2400萬美元

*Acer曾遭勒索5千萬美元

*廣達曾遭勒索5千萬美元

*美國JBS Food承認支付1100 萬美元

*Kaseya被REvil勒索7千萬美元

有關REvil勒索軟體的入侵指標(Indicator of compromise -IOCs):

SHA 1: 29f16c046a344e0d0adfea80d5d7958d6b6b8cfa

SHA1: 9586ebc83a1b6949e08820b46faf72ee5b132bca

SHA1 :45404b862e70a7a1b4db6c73d374b8ac19ddf772

SHA1: 446771415864f4916df33aad1aa7e42fa104adee

SHA 256: ea1872b2835128e3cb49a0bc27e4727ca33c4e6eba1e80422db19b505f965bc4

SHA 256 : d6762eff16452434ac1acc127f082906cc1ae5b0ff026d0d4fe725711db47763

SHA 256:

796800face046765bd79f267c56a6c93ee2800b76d7f38ad96e5acb92599fcd4

SHA 256:

3d375d0ead2b63168de86ca2649360d9dcff75b3e0ffa2cf1e50816ec92b3b7d

MD5:395249d3e6dae1caff6b5b2e1f75bacd

MD5: ab3229656f73505a3c53f7d2e95efd0e

MD5: 96a157e4c0bef22e0cea1299f88d4745