堡壘科技公司漏洞遭攻襲、奇林勒恩勒詐騙軟件廣泛部署
最近,全球性安全漏洞的威脫力量再次顯現,俄羅斯相關威胁主體指向烏克蘭,部署PathWiper擾資料片刪器,而堡壘科技公司的產品也成為攻擊者目標的新選擇。
勒恩勒詐騙數據鎖鏈
勒恩勒(Qilin)是一種新型的勒索軟件,以其高度複雜的後續數據鎖鏈而聞名。這些攻擊者利用堡壘科技公司的產品中的安全漏洞,成功部署勒恩勒詐騙軟件,對各個分支机构造成重大影響。
全球性安全脫靜
今年,全球性的安全脫靜事件激增,特别是在俄羅斯相關威胁主體的活跃下。除了堡壘科技公司之外,其他知名安全產品也面臨類似的攻擊,強調了應急計劃和初次攻佔防禦(CDE)的重要性。
國際合作與研究
FIRST(全球信息技術保安專家組織)、MITRE ATT&CK,以及其他安全研究實驗室,都已報告堡壘科技公司漏洞的廣泛利用。在分析中,攻擊者通常會首先脫封壳化、部署勒恩勒,並利用初始攻佔防禦機制(IAP)來確保持久性。
未來的應對策略
為了應對這種威胁,專家建議組織們強化其安全管理實施方案,定期更新防禦措施,並與夥伴企業合作,以分享情報。同時,加強對堡壘科技公司產品的安全性 patches 的安全部署也是關鍵因素。
- 俄羅斯相關威胁主體
- 堡壘科技公司漏洞
- 勒恩勒詐騙軟件
- PathWiper擾資料片刪器
- 初始攻佔防禦機制(IAP)