据两位知情人士透露,日本科技巨头奥林巴斯(Olympus)的“持续”网络攻击是由一个俄罗斯恶意集团发起的,该集团正受到美国政府的制裁。在10个 月 10 日发起的攻击中,使用了 Macaw 恶意软件的新变种加密了奥林巴斯在美国、加拿大和拉丁美洲的系统。
图片来自 WikiMedia
Macaw 是 WastedLocker 恶意软件的新变种,这两种恶意软件都是由 Evil Corp.这是一个总部设在俄罗斯的犯罪集团,2019年遭到美国财政部的制裁。
这是该公司在几个月内遭受的第二次勒索软件攻击。在此之前,该公司在欧洲、中东和非洲的网络在9月份遭到的攻击BlackMatter 勒索软件攻击。BlackMatter和Evil Corp.并无关联)
安全公司 Recorded Future 高级威胁分析师 Allan Liska 告诉 TechCrunch:“上个月奥林巴斯被 了BlackMatter 攻击,然后在大约一周后被 攻击Macaw 攻击。Macaw 恶意软件在被黑的电脑上留下了赎金字条,声称数据已经从受害者那里窃取了”。
奥林巴斯在周二的一份声明中说,该公司正在调查“数据泄漏的可能性”,这是勒索软件集团常用的技术,被称为“双重勒索”,也就是说,黑客在加密受害者的网络之前窃取文件,并威胁说,如果他们不支付解密文件的赎金,他们将在网上发布。