11月30日,在勒索軟體Snatch的揭秘網站上,發布了富豪汽車Volvo Car頁面,表示Snatch已經攻擊了上市汽車公司Volvo,但Snatch沒有公開透露有關盜來數據容量的大小,目前也不清楚勒索的金額。
據了解,Sophos研究團隊於2018年夏天第一次發現Snatch勒索軟體,Snatch於2019年4 月開始活躍,大量發動攻擊,隨後於2020 年突然消失,但現在又再度回歸。Snatch是一種能讓Windows電腦重新開機進入安全模式再對檔案加密,以躲避防毒軟體的偵測的勒索軟體,Snatch以鎖定特定目標(大型企業或政府組織)進行攻擊,透過暴力破解,利用微軟遠端桌面連線功能(RDP)、VNC遠端連線軟體、Teamviewer、Webshell 和 SQL Injection 等工具的漏洞或公開的服務入侵到企業內部網路,之後會收集該企業相關的重要敏感資訊,上傳到攻擊者控制的C2伺服器。
從Snatch揭秘網站上刊登受害公司的記錄,可見自11月25日以來已有12名受害者,除了Volvo Cars外,還有加拿大渦輪鼓風機製造商APG-Neuros、奧地利鹽業公司 Salinen Austria、美國醫療保險CareFirst CHPDC等公司也都被Snatch入侵。
根據瑞士網站inside-it的報導,在流出的螢幕截圖中,可看到富豪汽車虛擬的3D 建模檔案,然而富豪汽車沒有證實,或否認這次攻擊。Volvo Car在一份簡短的聲明中寫道:“富豪汽車不對有關可能的網路安全攻擊的猜測發表評論,但會認真對待對網路安全和財產盜竊的所有潛在威脅。”
過去曾遭勒索攻擊的汽車業者有:
2021年2月,起亞汽車(Kia)美國公司遭DoppelPaymer加密,被勒索2千萬美元
2020年6月,本田汽車網路疑遭勒索軟體Snake攻擊,部份產線停工
2019年2月,豐田汽車澳洲公司確認網路攻擊未遂事件
2017年2月,汽車製造商日產Nissan稱其英國工廠遭勒索軟體攻擊
Snatch勒索軟體的入侵指標(Indicator of compromise -IOCs):
SHA 1:
c24aee8fa0a81a82fe73bf60e0282b1038d6ea80
d5a0c796032eda2fe20d1f39bae3fbc4e6407e8c
18f963dbee830e64828991d26a06d058326c1ddb
5b86cf095fe515b590d18b2e976d9e544c43f6ca
b93d633d379052f0a15b0f9c7094829461a86dbb
0882f2e72f1ca4410fe8ae0fa1138800c3d1561d
be4449f1f947c6bd16f668da523f20172ebfc80a
MD5:
6ed4f5f04d62b18d96b26d6db7c18840
1f7b17cacb0263b84cf3e9d4a5429ef9
1422dae0330c713935d50773680fcb39
6d9d31414ee2c175255b092440377a88
2bbff2111232d73a93cd435300d0a07e
68036895fd169db954b0c048413c6721