美國西岸數家大報因惡意軟體而延遲出報

圖片來源:https://www.securityweek.com/ryuk-ransomware-suspected-us-newspaper-attack

來自美國境外的惡意軟體攻擊,造成美國數家大型報社出報遭到阻礙,因而延遲出報。

因攻擊而延遲出報的報紙,主要以《洛杉磯時報》和《聖地牙哥聯合論壇報》的周末版為主,另外透過《洛杉磯時報》印刷廠印製的西岸版《紐約時報》和《華爾街日報》也遭波及。

《洛杉磯時報》引述知情人士指稱,「我們認為這次攻擊的目的是要癱瘓我們的基礎設施,特別是伺服器,而非竊取資料。」

通常 Ryuk 的勒索金額從 15 到 50 個比特幣不等,資安公司 Check Point 指出 Ryuk 在去年八月的攻擊中獲得約六十萬美元的不法利益;而這次攻擊事件中該惡意軟體向論壇報系勒索多少金額,目前還不清楚。

攻擊手法

據調查,此攻擊事件和一支名為 Ryuk 的綁架軟體有關。此軟體攻擊論壇報系位於芝加哥總部的伺服器,致使旗下多家報紙印製作業受到影響。

據資安公司 Sophos 和 Check Point 調查指出,其名稱來自知名漫畫《死亡筆記本》;不像其他惡意軟體透過大量擴散感染,Ryuk主要針對特定對象,受害者多為製造業或醫療產業等。

Ryuk 主要鎖定安全防護較弱的遠端桌面遙控協定(RDP)密碼進行攻擊,取得控制權限後即關閉資安防護軟體,加密本機檔案,並感染其他系統。

資料來源:

  1. https://www.securityweek.com/ryuk-ransomware-suspected-us-newspaper-attack
  2. https://www.securityweek.com/cyberattack-hits-us-newspaper-deliveries-report
  3. http://www.govtech.com/security/Ryuk-Malware-Tailor-Made-for-Maximum-Disruption.html
回到頂端