文件五重加密！Sophos首次發現三種勒索軟件同時攻擊同一個網絡

據報道，國外一家汽車供應商在兩周內同時遭受了三種不同的勒索軟件攻擊，導致該汽車供應商的文件被多重加密。

雖然勒索軟件攻擊確實越來越普遍，但“這也是我們第一次見證這種事情，三個獨立的勒索軟件使用相同的入口點攻擊單個組織。”網絡安全公司Sophos X-Ops事件響應團隊在周三發布的一份報告中表示。

Sophos發現早在 2021 年 12 月，就有攻擊者利用該汽車供應商的防火墻配置錯誤，在目標組織的域控制器上建立了遠程桌面協議RDP會話。該攻擊者可能是一個初始訪問代理（IAB）（發現易受攻擊的系統并在犯罪市場上出售訪問手段的攻擊者），或者這次攻擊就是三個勒索軟件團伙之一的早期偵察任務。

在那之后，LockBit、Hive和ALPHV / BlackCat勒索軟件分別于4月20日、5月1日和5月15日獲得了受害者網絡的訪問權限。

Sophos的事件響應人員在五月中旬協助受害者對攻擊進行調查，發現了被Lockbit、Hive和BlackCat勒索軟件加密了三次的文件，以及加密系統上的三種不同的贖金要求文件。

“事實上，如下面的截圖所示，有些文件甚至被加密了五次！”Sophos團隊說道。

碰上這么倒霉的事情，意味著該受害者即使向各攻擊者分別支付了贖金，也很難恢復其文件。

在網絡安全領域，關于網絡攻擊的可能性，有一句老生常談的行業用語：“這不是一個‘是否會發生’的問題，而是一個‘何時會發生’的問題。Sophos更是表示，最近調查的一些事件可能會迫使網安行業考慮修正這一經驗法則：已經不再是“是否”或“何時”的問題——而是“多少次”。