Egregor 聲稱對 Barnes＆Noble 網絡攻擊負責

勒索軟件幫派聲稱在加密網絡和竊取“財務和審計數據”之前，已經購買了書店系統的網絡訪問權限。

據報道，Egregor勒索軟件團伙已對10月15日首次披露的Barnes＆Noble網絡攻擊負責。

這家書店上周警告說，發給顧客的電子郵件通知遭到了黑客入侵，并指出10月10日發生了一次網絡攻擊，“導致某些Barnes＆Noble的系統遭到了未經授權的非法訪問。”

一些跡象（例如，Nook電子閱讀器服務在上周末開始下線）也表明可能存在勒索軟件攻擊，盡管該公司尚未確認。一些商店的工作人員在一個電子閱讀器博客上說，他們的個人登記冊在那個周末也遇到了麻煩。

現在，Egregor小組-一個剛剛出現在9月份的新成員—聲稱其惡意軟件是罪魁禍首，并聲稱竊取了未加密的“財務和審計”數據。

目前尚不清楚這是指內部公司數據還是消費者信息。這家圖書巨人在給客戶的通知中強調，所有公開的用戶財務數據均已“加密并標記化，無法訪問。任何Barnes＆Noble系統都不會存在任何未加密的付款信息。”

在與Bleeping Computer的通信中，該小組的一位成員說，有人可以在移交（或出售）對Egregor幫派訪問之前獲得對Windows域管理員帳戶的訪問權限。

實際上，根據 Accenture 最近的一份報告，網絡訪問賣家已經成為“ 2020年地下犯罪活動的中心支柱” 。勒索軟件組織有機會以介于300美元和10,000美元之間的價格輕松地在地下論壇上購買已經受損的公司的初始網絡訪問權限。

這項投資顯然已經獲得了回報：據媒體報道，Egregor現在還發布了“在攻擊過程中似乎從Barnes＆Noble的Windows服務器導出的兩個Windows Registry配置單元” 。但是這些文件不能證明該團伙擁有財務數據。

Egregor Ramps Up

Egregor于9月份首次被發現，采取的策略是在加密所有文件之前先竊取公司信息并威脅要以“大眾媒體”方式發布。

就在本周，它聲稱已經入侵了游戲巨頭Ubisoft，并取消了將于10月29日發布的Watch Dogs: Legion的源代碼。 由于其4K視覺效果和“ray tracing”功能，該版本備受期待以及計劃中的Assassin’s Creed crossover。

它還負責對游戲創作者Crytek的另一次攻擊，涉及與命運競技場和Warface之類的游戲有關。在這兩種情況下，就像Barnes＆Noble一樣，它在泄漏站點上發布了不確定的信息，表明它訪問了文件，但不一定表示它擁有的源代碼。

Egregor是一個神秘的術語，旨在表示一組人的集體能量或力量，尤其是當這些人團結一致以實現共同的目標時—勒索軟件幫派的名稱。根據Appgate的最新分析，該代碼似乎是Sekhmet勒索軟件（以埃及愈合女神的名字命名）的衍生產品 。