找回密码
 立即注册!
搜索

小喇叭+ 发布

系统消息:尊敬的用户,动象论坛的邮件系统已经完美修复,您现在可以顺利使用自助注册和找回密码功能了。万分感谢你对动象论坛的喜爱与支持~
06-10 15:28
系统消息:很抱歉的通知您,当前论坛的邮件系统暂时出现故障,因此自助注册和找回密码的功能将无法使用。如有任何需要,您可以直接添加客服QQ:230273459进行人工操作。对此给您带来的不便,我们深感歉意。
06-10 09:11
admin动象论坛祝大家端午快乐~悠悠粽草,人间芳华,年年岁岁皆如愿,岁岁年年长安康。
06-10 09:09
系统消息:动象论坛祝大家高考加油~
06-09 15:13
系统消息:各位坛友,由于“两会”封网原因,动象论坛服务中止了约一个星期,对于由此给您造成的麻烦我们感到万分抱歉。
03-18 23:04
admin动象论坛在这里祝大家2024龙年新年快乐~
02-09 14:58
系统消息:论坛端口问题已经解决~您可以直接访问论坛域名mcmc.ltd(www.mcmc.ltd)啦~(Tips:如访问时提示“连接被重置”报错,请清空您的DNS缓存与浏览器缓存。)
02-05 19:14
系统消息:论坛预计今天晚间将端口问题修复完成,请留意论坛动态,感谢您对动象论坛的支持~
02-05 14:06
系统消息:动象论坛目前正在紧急迁移服务器,目前请您先访问https://mcmc.ltd:150。论坛正在全力找CDN以修复端口问题,由此给您造成影响亿常抱歉。。
02-05 11:23
系统消息:动象论坛祝大家2024年新年快乐吖~祝大家前路浩浩荡荡,万事皆可期待~
12-31 22:41
系统消息:动象论坛拟于7月20日至7月21日进行服务器迁移和域名更换,届时论坛服务将暂时不可用。对此给您带来的麻烦,我们感到十分抱歉。
07-18 19:51
Mozillahello world
07-04 17:39
系统消息:高考倒计时2天!动象论坛祝大家2023高考完胜!加油!!!!!!
06-04 23:44
神秘人:
03-21 07:20
系统消息:向各位论坛坛友公开一下,我们现在吸收了@luoying2334 为论坛管理团队成员,管理讨论区、软件分享区和得闲饮茶区。如您有任何质疑,请您在【意见与建议】版块发帖,感谢您的支持~
03-20 23:23
admin论坛没啥人气啊emmm,欢迎大家来推荐退荐~
03-12 22:34
02-05 11:11
luoying2334给我学狗叫啊,三回啊三回
02-05 11:11
Civilmafia追尾黑色高级车
02-04 14:27
Civilmafia仙家军
02-03 19:08
查看: 426|回复: 1

勒索软件团伙向阿根廷ISP索要750万美元

[复制链接]

64

主题

59

回帖

2565

积分

飘然归隐

积分
2565

最佳新人灌水之王

发表于 2020-7-21 18:48:49 | 显示全部楼层 |阅读模式 IP:广东
本帖最后由 3wthx 于 2020-7-21 19:14 编辑

一个勒索软件团伙感染了阿根廷最大的互联网服务提供商之一阿根廷电信公司的内部网络,现在要求支付750万美元的赎金以解锁加密文件。

该事件发生在周末,即7月18日星期六,被认为是阿根廷最大的黑客之一。

ISP内部的消息称,黑客在设法控制了一个内部的Domain Admin后,对公司的网络造成了广泛的破坏,他们从那里向超过18000个工作站传播并安装了他们的勒索软件有效载荷。

该事件并没有导致互联网连接下降的ISP客户,也没有影响固定电话或有线电视服务;然而,阿根廷电信公司的许多官方网站自周六以来一直处于瘫痪状态。

自攻击事件发生以来,目前已有多名电信员工在社交媒体上分享了此次事件的细节,以及该ISP如何处理危机。

根据网上分享的图片,该ISP似乎已经马上发现了入侵事件,并通过内部警报积极警告员工限制与企业网络的互动,不要连接到其内部的VPN网络,也不要打开包含档案文件的邮件。





根据一条现已被删除的推文显示,攻击者还被确认为REvil(Sodinokibi)勒索软件团伙,该勒索软件团伙的黑暗门户网站 -- 受害者被引导到该页面进行支付。

这个网页目前显示的赎金需求为109345.35 门罗币(约合753万美元),三天后这个金额将翻倍,这也是今年勒索软件攻击中最大的赎金需求之一。



当地媒体联系阿根廷电信公司时,该公司并未对该事件发表评论,也没有说明是否打算支付赎金要求。

当地媒体还报道称,ISP认为黑客的入侵点是其一名员工收到的恶意邮件附件,但这一般不符合REvil团伙的正常作案手法。

根据安全公司Advanced Intel的报告,在过去的一年里,REvil团伙专门进行基于网络的入侵,以未打补丁的网络设备为目标,作为进入受害组织的入口,然后再通过公司的网络横向扩散。

过去,REVil运营商将Pulse SecureCitrix VPN和企业网关系统作为切入点。

在周日的一次谈话中,威胁情报公司Bad Packets已经告诉ZDNet,阿根廷电信公司不仅运行了Citrix VPN服务器,而且在提供补丁后的几个月里,还运行了一个易受CVE-2019-19781安全漏洞影响的Citrix实例。

一些安全研究人员将矛头指向了VirusTotal网络反病毒扫描器上上传的两个文件,认为这两个文件被用于阿根廷电信的攻击,不过我们无法立即验证这一说法。

REvil勒索软件团伙还维护着一个黑暗门户网站,在那里泄露它从受感染主机上窃取的数据,以防公司不支付。在撰写本文时,REvil "泄露网站 "并没有将阿根廷电信列为REvil团伙计划泄露文件的受害组织之一。

这也是REvil团伙第二次针对互联网服务商网络的攻击。5月,REvil团伙还针对斯里兰卡的大型固定电话供应商斯里兰卡电信公司


评分

参与人数 1比特币 +200 收起 理由
admin + 200 很给力!

查看全部评分

[我是一个默认签名,快去设置里设置一个个性签名吧(*^ワ^*)] 动象论坛欢迎您!(´∇ノ`*)ノ
666

262

主题

1395

回帖

1万

积分

清正廉明~管理员

用心做好论坛,用心创造精品!

积分
10691

最佳新人活跃会员热心会员推广达人宣传达人灌水之王突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2020-7-21 18:56:27 | 显示全部楼层 IP:江西南昌
我去。。。
动象论坛
点滴纯粹 简单自然
动象论坛,用心做好论坛!用心创造精品!
[点我进入]www.mjysd.top
回复

使用道具 举报

*滑块验证:
您需要登录后才可以回帖 登录 | 立即注册!

本版积分规则

QQ|手机版|小黑屋|网站地图|动象论坛

GMT+8, 2024-11-21 19:53 , Processed in 0.233775 second(s), 35 queries , Gzip On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表