延鋒汽車遭“麒麟”勒索軟件攻擊,致北美工廠生產中斷
責編:gltian |2023-12-01 15:33:2411月初,有報道稱“延鋒”遭到網絡攻擊。延鋒是一家專注于內飾配的汽車零部件開發商和制造商,在全球240個地點擁有57000多名員工。該公司向通用汽車、大眾集團、福特、Stellantis(菲亞特、克萊斯勒、吉普、道奇)、寶馬、戴姆勒、豐田、本田、日產、上汽集團銷售內飾零部件。對這家供應商的攻擊對北美的汽車制造供應鏈產生了直接的連鎖反應,導致幾家北美工廠生產中斷,其中包括全球汽車制造商Stellantis經營的工廠。
昨天,麒麟勒索軟件組織,也稱為“Agenda”,通過將延鋒添加到他們的Tor數據泄露勒索網站中,公開宣稱對延鋒進行了攻擊。該組織發布了多個文件,以證明他們涉嫌訪問了延鋒系統和文件,包括財務文件、保密協議、報價文件、技術數據表和內部報告。麒麟還威脅稱,要在未來幾天內公布他們擁有的所有數據。
Group-IB上周發布的報告揭示了麒麟團伙的內部運作。該組織于 2022 年首次被發現,經常利用網絡釣魚電子郵件來攻擊其受害者。Group-IB研究人員還發現了該團伙的附屬支付結構。根據報告,對于總額為3萬美元或更少的勒索軟件付款,附屬公司將獲得80%的付款。對于超過3萬美元的付款,他們將獲得85%。RaaS 附屬公司可以使用麒麟的定制惡意軟件構建器配置該團伙的勒索軟件,并個性化贖金記錄,包括公司名稱、贖金金額、時區等。
資深網絡安全專家Beaumont發布的最新信息指出,黑客利用了最近曝光的名為“Citrix Bleed”的零日漏洞。Citrix漏洞早在今年夏天就被黑客利用了,雖然Citrix在10月份發布了針對該漏洞的重要修復補丁,但那時網絡騙子已經通過在系統中安裝后門滲透到了數百家公司,即使在修復后仍能運作。11月,LockBit勒索團伙首次利用了該漏洞,對波音公司、安理銀行和澳大利亞迪拜環球港務集團等大公司發起了一系列攻擊。Beaumont是最早將Citrix和LockBit聯系在一起的研究人員,他暗示其他勒索團伙也可能參與其中。現在看來,?“麒麟”就是其中之一。
來源:E安全