新加坡

新加坡提醒企业警惕比特币勒索软件风险

Posted on by Aiying快讯
11
6 月

阿基拉勒索软件一年内从北美、欧洲和澳大利亚的 250 多个组织窃取了 4200 万美元,目前正在积极目标定位新加坡的企业。

新加坡当局发布了联合的警告当地企业注意日益增长的威胁 一个 Akira 勒索软件变体。

来源:新加坡网络安全局

此前,包括网络安全新加坡警察局和个人数据保护委员会最近收到了几份投诉受害者网络攻击

基本的目标的 Akira勒索软件

事先的调查 实施团结的状态联邦调查发现 Akira勒索软件目标定位企业和批判的基础设施实体。

Akira 成功劫持后向受害者发送的勒索信息。来源:新加坡警方

新加坡人当局解释检测、阻止和中和攻击. 已经受到损害建议不要向袭击者支付赎金。

拒绝支付赎金

Akira 成员要求以比特币 ( BTC )等加密货币支付,以归还对其计算机系统和内部数据的控制权。然而,新加坡当局已要求企业不要付款:

“如果你的组织的系统受到损害勒索软件, 我们不推荐支付赎金并建议你举报事件立即当局. 支付赎金并不保证数据将被解密,或者威胁演员们不会公布你的数据。”

此外,恶意实体可能试图其他攻击希望获得更多赎金。联邦调查局发现 Akira 从未联系受害者并期望他们抵达出去。

抵御勒索软件攻击的网络安全最佳实践。来源:cisa.gov

一些受到推崇的 威胁缓解技术包括实施恢复计划和多因素身份验证,过滤网络流量,禁用未使用的端口和超链接以及系统范围的加密。

网络安全公司卡巴斯基最近发现朝鲜黑客目标定位韩国加密企业使用 Durian 恶意软件。

来源:卡巴斯基

“榴莲自诩综合的后门功能,可执行发表 命令、额外文件下载以及文件泄露,”卡巴斯基解释道。

此外卡巴斯基指出,Andariel 也使用了 LazyLoad,-朝鲜黑客组织内部财团拉撒路集团——暗示 Kimsuky 与更臭名昭著的黑客组织之间存在“脆弱”的联系。

 

新闻来源

Aiying快讯