據兩位知情人士透露,針對日本科技巨頭奧林巴斯(Olympus)的“持續”網絡攻擊是由一家俄羅斯惡意集團發起的,而該集團正被美國政府制裁。10 月 10 日發起的攻擊中使用了名為 Macaw 的惡意軟件新變種,將奧林巴斯在美國、加拿大和拉美的系統進行了加密。
圖片來自於 WikiMedia
Macaw 是 WastedLocker 惡意軟件的一個新變種,而這兩種惡意軟件都是由 Evil Corp.創建的,這是一個總部設在俄羅斯的犯罪集團,在 2019 年受到了美國財政部的制裁。
這是該公司在幾個月內遭受的第二次勒索軟件攻擊,此前,該公司在歐洲、中東和非洲的網絡於 9 月被 BlackMatter 勒索軟件攻擊。(據了解,BlackMatter和Evil Corp.並無關聯)
安全公司 Recorded Future 的高級威脅分析員 Allan Liska 告訴 TechCrunch:“奧林巴斯上個月被 BlackMatter 攻擊,然後在一周左右後被 Macaw 攻擊。Macaw 惡意軟件在被黑的電腦上留下了一個贖金字條,聲稱已經從受害者那裡竊取了數據”。
奧林巴斯在周二的一份聲明中說,該公司正在調查“數據泄漏的可能性”,這是勒索軟件集團的一種常見技術,被稱為“雙重勒索”,即黑客在加密受害者的網絡之前竊取文件,並威脅說如果不支付解密文件的贖金,將在網上公布這些文件。