北韓駭客組織正針對中小企進行勒索軟件攻擊

Microsoft 最近發出警告,表示他們發現了一個駭客組織,從去年 9 月開始就針對中小型企業進行勒索軟件攻擊,需要小心提防。

Microsoft 威脅情報中心(MSTIC)的報告指,這個名爲 H0lyGh0st 的駭客組織來自北韓,以「縮小貧富差距」自居,並聲稱要幫助受害者提高安全意識。他們的攻擊手法與其他勒索軟件攻擊相似,主要是利用惡意軟件植入受害者網絡,然後將檔案加密鎖定,要求用 Bitcoin 付款贖回數據。

MSTIC 表示這個駭客組織看來主要以金錢為目標,因此所針對的受害者大多是中小型企業,包括製造業、銀行、學校以及活動和會議策劃公司等。組織背後與其他北韓駭客組織如 Andariel、DarkSeoul 和 PLUTONIUM 都有聯繫,不過所使用的惡意軟件不同。

MSTIC 提醒用戶,應該定期備份和制定數據復原方案,並及時更新系統,就可以有效利用如 Microsoft Defender 等工具防範勒索軟件攻擊。而英國資訊專員辦公室主管 John Edwards 就表示,企業被攻擊時不應該支付贖金,因此這會刺激駭客進行更多攻擊,而且不保證可以復原被鎖上的數據。

來源:Microsoft


新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro