竣盟科技最近觀察到一系列對中國企業的網攻情形,包含中國跨國集團上海復星遭LockBit3.0的入侵、中國電信(China Telecom)遭網路僱傭軍集團Atlas Intelligence Group攻擊、中國最大的民營能源公司新奧集團ENN Group遭Hive勒索軟體加密。
上海復星集團
8 月 9 日 , 操作勒索軟體LockBit 3.0 駭客, 在其揭秘網站LockBit Leaked Data上宣稱已入侵中國復星集團,並同時發佈多達11個檔案作為入侵證據,公佈已盜200+ GB 的數據。值得一提的是LockBit聲稱以密碼123456闖入復星的網路,並嘲諷他們不應使用該組容易被破解的弱密碼。此外, LockBit 給復星長達33天的期限,來談判有關支付贖金的事宜。
中國電信
8 月 7日,Atlas Intelligence Group(A.I.G),也被稱為亞特蘭蒂斯網軍,在其 Telegram頻道上, 公佈已成功入侵中國電信, 隨後在8 月 9 日,即公開中國電信約6Gb/122 json 檔案作為證據樣本,猜測外洩的數據來自未被保護Elastic cluster。
根據Cyberint的一份報告,網軍A.I.G於今年五月浮出水面,銷售的服務包括數據洩露、分佈式拒絕服務(DDoS)、遠端桌面 (RDP) 連線劫持和其他網路滲透服務。
新奧集團
另外,8 月 4日,Hive勒索軟體披露加密了中國最大的民營能源公司新奧集團(ENN Group),ENN Group是中國最大的清潔能源分銷商,主要業務爲在中國投資、建設、經營及管理燃氣管道基礎設施、車船用加氣站及綜合能源項目,銷售與分銷管道燃氣、液化天然氣及其他多品類能源,集團在中國擁有187 個城市燃氣項目。Hive公佈加密日期為2022 年 7 月 6 日,目前仍未沒有看到任何數據的樣本,估計如果雙方的談判破裂,ENN Group被盜的數據將很快被公佈。
不能不提的是,2022 年6 月底韓國網絡安全機構 KISA,針對Hive勒索軟體v1-v41版本 4發布了一個免費的解密工具。
“轉貼、分享或引用文章內容,請註明出處為竣盟科技 https://www.billows.com.tw , 以免觸法”