西班牙最大两家公司发生大规模的勒索软件攻击

西班牙最大的广播电台Cadena SER和IT服务提供商Everis遭受勒索软件攻击。

Everis事件起因

1、Everis在发现员工电脑受到攻击后关闭了PC，并按攻击者的要求，此攻击事件未公开；

2、根据受到攻击的系统提示，发送主题为Everis的电子邮件给sydney.wiley@protonmail.com或evangelina.mathews@tutanota.com来获取勒索金额。据报道，黑客索要75万欧元作为赎金发送解密密钥。

Everis感染过程

一位网络安全顾问在Twitter有如下描述：

Everis用户访问了由攻击者伪造的恶意网站，该网站会提示用户进行浏览器更新并提供所需下载的文件。

详细过程：

1.下载的文件是javascript编写的，会创建名为“EMOTET”的C2C恶意软件感染设备。  

2.攻击者控制受感染的设备后，通过安装PowerShell后利用框架Empire1再使用Empire framework后，攻击者就可以获取内网网络拓扑；然后在从系统缓存中得到登录凭证；最后，在不同的主机和服务器中安装Empire进行扩散感染。

3.攻击者通过受感染的主机和服务器分发“BitPaymer/IEncrypt”的勒索软件给其他的Everis设备。

Cadana SER电台勒索事件

Cadana SER电台感染的不明勒索软件，迫使所有主机脱离其总部的安全支撑。

西班牙国家国土安全部（DSN）和西班牙国家网络安全研究所（INCIBE）等多个国家机构也证实了这一攻击，并且国家网络安全研究所正在帮助他们在线恢复。

但是西班牙相关机构淡化了此次事件，并在DSN中声明：

“这种攻击非常频繁，在2016年，国家网络安全研究所就处理了约2100起类似事件。”

加强网络安全

在过去几年中，由于一些企业忽视了自身网络安全从而增强了其客户数据被泄露的可能性、攻击者手段的不断提升和cryptocurrencies或其他匿名付款来获取赎金的方式，都使得越来越多的公司成为被勒索的目标。

这类安全事件警示大家要建立好自身的网络安全，特别是拥有大量财务资源的公司。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://www.hackread.com/spains-biggest-two-down-ransomware-attacks/