勒索軟件疑似借助用友暢捷通T+傳播 可能是供應鏈攻擊 請企業警惕


據火絨安全實驗室發佈的消息,火絨監測到某勒索軟件突然爆發,後門模塊位於用友暢捷通T+軟件目錄裡。病毒爆發時間與用友暢捷通T+軟件升級模塊時間很近,火絨安全實驗室懷疑此安全問題可能是供應鏈攻擊。

即黑客可能使用某些方式劫持用友暢捷通 T+ 升級模塊,導致用戶嘗試更新升級將後門模塊下載到本地執行。

目前用友並未就該問題發佈聲明 , 因此還無法確定到底是供應鏈攻擊還是通過其他方式劫持導致企業中毒的。

企業用戶應提高警惕:

使用用友暢捷通的主要都是企業,而且存儲的可能都是財務之類的重要信息,中毒後被加密可能會有大麻煩。

火絨經過研究發現黑客首先會通過漏洞或其他方式向受害者終端投放後門模塊,然後通過後門模塊執行代碼。

之後通過後門模塊在內存中加載並執行勒索病毒,當文件被加密後黑客在勒索信裡要求企業支付 0.2 比特幣。

該病毒被命名為FakeTplus,也就是根據用友暢捷通T+來命名的,目前火絨安全軟件已經可以成功查殺病毒。

使用暢捷通的企業可以在升級前安裝火絨殺毒,這樣如果升級時仍然存在安全問題火絨會直接殺掉這個後門。

疑似有企業支付贖金:

藍點網查詢火絨提供的勒索信,發現裡面黑客留的地址已經開始有交易記錄,交易記錄時間與病毒投放吻合。

該地址有4次交易記錄,有1次是筆0.2 BTC 轉賬,這意味著已經有受害企業向黑客支付贖金以換取解密密鑰。

考慮到黑客可能會給每個受害者留不同的地址因此更難以追查,也無法判斷黑客到目前已經收到多少比特幣。


相關推薦

2023-11-25

局(NIS)共同警告說,朝鮮Lazarus黑客組織利用MagicLine4NX軟件中的零日漏洞入侵一系列企業,實施供應鏈攻擊。MagicLine4NX是韓國DreamSecurity公司開發的一款安全認證軟件,用於企業的安全登錄。根據聯合網絡安全公告,朝鮮威脅分

2022-09-01

勒索病毒、付費欺詐、中間人攻擊……勒索病毒、惡意軟件、網絡釣魚攻擊……科技頭條每天都充斥著各種網絡威脅的故事,同時,還有越來越多的新花樣,有些明目張膽,有些則“錦衣夜行”,對全球方興未艾的數字經濟帶來

2023-11-23

朝鮮國傢支持的黑客正在散佈臺灣軟件制造商訊連科技(CyberLink)開發的合法應用程序的惡意版本,以下遊客戶為目標。微軟的威脅情報團隊周三表示,朝鮮黑客已入侵訊連科技,散佈該公司修改過的安裝文件,這是影響廣泛的

2022-09-12

on研究所和Proofpoint今天發佈的一項研究,近四分之一遭受勒索軟件攻擊的醫療機構的病人死亡率上升。這份題為"醫療行業的網絡安全問題。對641名醫療IT和安全從業人員進行調查,發現網絡攻擊最常見的後果是程序和

2022-08-11

思科(Cisco)周三證實:今年五月,Yanluowang勒索軟件團夥入侵該公司的網絡,並試圖利用線上泄露的被盜文件索取贖金。即便如此,思科還是堅稱攻擊者僅從與受感染員工賬戶相關聯的Box文件夾中,獲取並竊取非敏感數據。思科

2023-11-11

,中國工商銀行周四晚些時候證實,該公司在一天前遭遇勒索軟件攻擊,導致工銀金融服務部門的部分系統癱瘓。該公司稱已隔離受影響的系統,工行總行和其他海外機構的系統未受影響,工行紐約分行也未受影響。據一位熟悉

2022-10-11

美國大型連鎖醫院之一疑似遭到勒索軟件攻擊,導致手術延遲、患者護理中斷以及在全國范圍內重新安排醫生預約。擁有逾140間醫院、被《貝克爾醫院評論》(Becker'sHospitalReview)雜志評為全美第四大醫療系統的CommonSpiri

2022-11-02

銀行和金融機構在2021年處理大約12億美元的被懷疑是滿足勒索軟件罪犯的付款,這是一個新的紀錄,數字幾乎是前一年的三倍。這個總數代表銀行客戶向可能的網絡犯罪分子支付的款項,美國銀行依據《銀行保密法》向聯邦當局

2022-11-11

一名與LockBit勒索軟件行動有關的俄羅斯和加拿大雙重國籍的人已被逮捕,他被指控參與針對全球關鍵基礎設施和大型工業集團的攻擊。33歲的MikhailVasiliev於10月26日在加拿大安大略省被捕,此前法國國傢憲兵隊在歐洲刑警組織的

2022-07-07

資者、礦工和企業;它還使網絡犯罪分子重新思考他們的勒索軟件戰術,如何“優化”惡意軟件攻擊和釣魚詐騙,使他們變現美元而不是數字貨幣。在過去的幾個月裡,加密貨幣的價格已經崩潰,其中占最重要地位的比特幣,去

2022-11-08

一個被懷疑與臭名昭著的講俄羅斯語的REvil團夥有聯系的勒索軟件團夥威脅要公佈數百萬Medibank客戶的個人信息,因為這傢位於澳大利亞的私人健康保險巨頭表態不會支付網絡犯罪分子的贖金要求。澳大利亞最大的醫療保險供應

2022-08-29

傢位於美國、或在美設有分支機構的企業 —— 其中 IT、軟件開發和雲服務公司成為 0ktapus 釣魚攻擊的首要目標。安全研究人員推測攻擊者位於北卡羅來納州周四的時候,Okta 也在一篇帖子中透露其為受害者之一。可知釣魚攻擊

2023-11-02

安全局(CISA)的數據,Lockbit 是去年受害人數最多的全球勒索軟件組織,自 2020 年以來,它已攻擊 1700 傢美國組織。黑客組織通常會在受害組織的系統中部署勒索軟件來鎖定系統,並竊取敏感數據進行勒索。根據波音公司 2022 年

2022-08-12

能夠積極落實必要的預防措施,去年針對ColonialPipeline的勒索軟件攻擊,也本該是能夠避免的。Black Hat USA 2022(圖自:Cnet / Bree Fowler 攝)多年來,Kim Zetter 為《連線》等出版物撰寫多篇重大安全事件的報道,並且有在一本著作中