黑客网络安全公司设备漏洞入侵上百家企业

51CTO

2024-03-12 帮助8人

近日，FireEye旗下网络安全公司Mandiant发现网络安全公司Accellion遭到黑客攻击，实施攻击的黑客组织还利用多个零日漏洞和Web Shell结合，通过Accellion的文件传输设备(FTA)入侵了上百个Accellion的企业客户，并窃取了敏感文件。

报道称，该攻击发生在2020年12月中，涉及Clop勒索软件帮派和FIN11威胁组。与这些组织以前的攻击不同，此次攻击未部署Clop文件加密恶意软件，也就没有加密数据。

攻击者直接选择以泄漏数据作为主要勒索威胁。窃取数据后，除非支付勒索赎金，否则攻击者会在Clop泄漏站点上公开被盗数据。

跟踪报道此次黑客攻击事件的BleepingComputer声称，已经发现了十几家受害企业，其中包括：

根据Accellion的新闻稿，有300家Accellion客户在使用其已有20年历史的旧文件传输设备(FTA)。在这些客户中，接近100名是Clop和FIN11攻击的受害者，而且大约25名似乎遭受了严重的数据盗窃。

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

这篇好文章是转载于：学新通技术网

《消防设施操作员级检测维修保养鉴定在线仿真考试系统》应试版上线合作