据称,仙人掌勒索软件团伙声称已经成功侵入瑞典最大的连锁超市Coop,并威胁将公开超过2万个条目的个人信息。
Coop在瑞典拥有约800家商店,这些商店属于29个消费者协会,共有350万会员。Coop将其业务盈余分配给会员,或再投资于业务,形成良性循环以获取更多收益。
在2021年7月,由于遭受了针对Kaseya供应链的勒索软件攻击的影响,Coop曾关闭了大约500家商店。尽管Coop未使用Kaseya软件,但由于其支付系统供应商Visma受到影响,Coop也受到了牵连。
自2023年3月以来,仙人掌勒索软件团伙一直处于活跃状态,但由于黑客采用了双重敲诈模式,该组织的数据泄露网站目前尚未被发现。
攻击手段方面,Kroll的研究人员报告指出,该勒索软件团伙使用加密技术保护其勒索软件的二进制文件,表现得非常”聪明”。
仙人掌勒索软件使用SoftPerfect网络扫描器(netscan)和PowerShell命令在网络上寻找其他目标并列举端点。与此同时,他们结合修改版的开源PSnmap工具来查看Windows事件查看器中的成功登录记录,以识别用户账户。接着,黑客依赖于多个合法工具(例如Splashtop、AnyDesk、SuperOps RMM)来实现远程访问,并在攻击后期使用Cobalt Strike和代理工具Chisel。
一旦在某台机器上提升了权限,黑客会使用批处理脚本卸载该机器上安装的流行杀毒软件,以掩盖他们的踪迹。他们使用Rclone工具进行数据窃取,并使用一个名为TotalExec的PowerShell脚本,该脚本过去曾被BlackBasta勒索软件操作者用于自动化部署加密过程。
该如何防止或者是杜绝信息泄露呢?
究其原因,数字化转型进入深水区,海量数据迅速集聚,信息开放程度持续扩大,数据价值愈发凸显,然而企业的数据安全意识与能力普遍落后于其数据业务的发展,随之引发大量过度采集、无序滥用、非法共享、恶意泄露等等严峻安全事故。
互联网环境下,网络安全威胁可能会从各个渠道渗透至企业网络系统中。在不确定的网络世界中,建议各互联网企业加快建立全面的网络安全防护体系,在服务器、网络、终端等多个渠道提升网络威胁防御能力,防止数据外泄,其中第一步也是关键的一步就是要实现HTTPS加密。
作为网络安全的基础防护措施和各组织机构的主流选择,SSL证书可有效防止网站被篡改,被劫持、被钓鱼,同时能防止中间人攻击,使黑客无法截取到用户敏感信息的明文数据,因此更能保护网站和网站信息的安全。
SSL证书构建企业网站安全防线
SSL证书是国际通用的网络安全产品,解决了数据加密和身份认证两大基本问题。服务器部署了SSL证书后,可以确保用户电脑到网站服务器之间的信息传输是高强度加密的。
同时也向网站访问者证明了服务器的真实身份,此真实身份是通过第三方权威机构验证的,当用户需要确认网站身份的时候,只需要点击浏览器地址栏里面的锁头标志即可。
在网站申请SSL证书时,颁发证书的权威机构(如数安时代)都会通过严格的审查手段对申请者的身份进行确认,用户在访问网站的时候可以看到证书的内容,其中包含网站的真实域名、网站的所有者、证书颁发组织等信息,浏览器也会给出相应的安全标识,让用户可以放心使用。
在互联网领域,数据管理是隐私的核心。通过部署SSL证书不仅可以保护用户的隐私和信息安全,还可以极大地增强用户对网站的信任,提升企业形象。在数字化经济时代,SSL证书通过强化网络安全,构建网络安全防线。
声明:平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!