最新消息 / NEWS
2019-05-10
全球最大的鋁生產商之一Norsk Hydro 遭受嚴重網路攻擊總部位於奧斯陸的全球最大的鋁生產商之一Norsk Hydro於3月19日發生嚴重網路攻擊,該企業有35,000名員工,在遭受攻擊後有數萬人無網路可以辦公。
資安專家的評論和見解
“目前所有資訊都表明Norsk Hydro事件使用了一種非自動傳播的惡意軟體。相反的,類似於2018年的Ryuk事件,駭客可能會破壞Norsk的Active Directory,使用合法手段廣泛而迅速地傳播勒索軟體。因此,與WannaCry和NotPetya等自我傳播感染的蠕蟲相比,此事件需要更多的人為的攻擊手段,並且更具針對性。因此在這種情況下,Windows版本和修補程式並非問題的破口與修復的手段,“— Joe Slowik,Dragos 的首席技術專家指出。
CrowdStrike 副總裁 Adam Meyers 指出,同樣的勒索軟體被用於對抗法國工程公司Altran。 “在那種情況下,由於這次襲擊,Altran被迫關閉了他們的IT網路。雖然Norsk Hydro事件的細節仍在發展,但CrowdStrike Intelligence已經能夠識別出一個新的LockerGoga勒索軟件樣本,該樣本通過位於挪威奧斯陸的IP地址上傳到公共惡意軟體沙箱中的兩個ZIP文件,“ Adam補充說 。
Absolute安全策略總監 Josh Mayfield 表示,關於LockerGoga的之所以能夠成功的散佈在於它所執行的流程相對簡單,是不同於之前流行的病毒的攻擊流程如此繁雜,讓它很快攻擊成功而來不及被偵測。“LockerGoga也相對較新,於2019年1月首次確認。其過程的簡單性不會觸發典型的反病毒或反惡意軟體檢測。由於它的突然出現,反病毒和反惡意軟件廠商還來不及識別並建立其特徵碼。“他補充道。
如果對於端點防禦解決方案有興趣,請立即與我們聯絡!