近日, 计算机巨头宏碁 (Acer) 受到勒索软件 REvil 攻击, 勒索赎金高达 5000 万美元, 创下勒索软件赎金的新记录.
宏碁是全球第六大计算机制造巨头, 产品以笔记本电脑, 台式机和显示器而闻名. 宏碁拥有约 7,000 名员工, 2019 年收入达 78 亿美元.
昨天, 勒索软件团伙 REvil 在其数据泄漏站点上宣布, 他们入侵了宏碁并分享了一些所谓被盗文件的图像作为证据(下图).
这些泄漏数据的截图包括财务电子表格, 银行对账单等文档.
据 Malwarebytes 恶意软件情报分析师 Marcelo Rivero 透露, 根据数据泄漏网站 REvil 与宏碁谈判代表的在线聊天信息(下图), 双方的谈判似乎并不顺利.
根据 LeMagIT 的报道, 攻击宏碁的 REvil 勒索软件样本显示, 攻击者索要 214151 个门罗币(XMR), 价值约 5000 万美元(下图).
在与 REvil 之间的谈判对话 (始于 3 月 14 日) 中, 宏基的谈判代表对 5000 万美元的巨额赎金要求感到震惊.
稍后在聊天中, REvil 代表提供了指向宏基数据泄漏页面的链接, 该页面在当时是秘密的.
如果在上星期三之前付款, 攻击者许诺将提供 20% 的折扣. 作为回报, 勒索软件帮派将提供解密器, 漏洞报告以及删除被盗文件.
在一次对话中, REvil 曾威胁 Acer 代表:"不要重复 SolarWind 的命运".
翻倍增长的赎金世界纪录
根据 Palo Alto NetworksUnit42 的《2020 年勒索软件报告》, 企业支付的勒索赎金平均金额从 2019 年的 11.5 万美元增加到 2020 年的 31.2 万美元, 同比增长 171%.
2020 年的已支付最高赎金比 2019 年高出一倍, 从 500 万美元增加到 1000 万美元. 同时, 网络犯罪分子越来越贪婪, 从 2015 年到 2019 年, 最高勒索赎金金额为 1500 万美元, 2020 年, 勒索软件的最高勒索金额增长至 3000 万美元, 同样出自 REvil 之手, 受害者是零售巨头牛奶集团(Dairy Farm).
2021 年一季度尚未结束, REvil 再次刷新了勒索赎金纪录, 对宏碁的勒索金额飙升到了 5000 万美元.
根据俄罗斯网络安全媒体 Russia OSINT 的报道, REvil 勒索软件去年底曾公布 "财报": 该团伙 2020 年的勒索赎金收入超过 1 亿美元, 其财务目标是通过勒索软件服务 (RaaS) 赚取 20 亿美元.
攻击者可能利用了微软 Exchange 漏洞
据 BleepingComputer 报道, Advanced Intel 的 Andariel 网络智能平台检测到 Revil 团伙最近针对 Acer 的 Microsoft Exchange 服务器(下图).
同时 Andariel 网络智能系统还检测到一个特定的 REvil 会员采用了 Microsoft Exchange 武器化技术.
此前, DearCry 勒索软件团伙已经使用 ProxyLogon 漏洞来部署其勒索软件, 但它们是规模较小的行动, 受害人数更少.
如果 REvil 确实利用了最近的微软 Exchange 漏洞来窃取数据或加密设备, 这将是勒索软件首次在 "大规模狩猎" 中使用此攻击媒介.
来源: http://zhuanlan.51cto.com/art/202103/651659.htm