在美国最大的输油管道商Colonial Pipeline和世界最大的牛肉生产商JBS遭到攻击后,勒索软件攻击再次成为全球关注的焦点。
昨日,富士公司(也称富士胶片FujiFilm)宣布正在调查勒索软件攻击,并关闭了部分网络以防止攻击蔓延。
富士公司是一家总部位于日本东京的日本跨国企业集团,最初以光学胶片和相机起家,目前已经发展扩展至药品、存储设备、复印机和打印机(XEROX)以及数码相机。
富士公司在2020年的收入为201亿美元,在全球拥有37151名员工。
根据富士公司发布的声明,富士公司东京总部上周二遭遇了勒索软件攻击。声明指出:
在2021年6月1日深夜,我们意识到勒索软件攻击的可能性。因此,我们已采取措施与我们全球的各个实体协调,暂停所有受影响的系统。富士公司目前正在调查可能从公司外部未经授权访问其服务器的情况。作为调查的一部分,该网络部分关闭并与外部通信断开连接。
由于部分网络中断,富士美国公司在其网站顶部添加了一条警报,指出他们遇到了影响电子邮件和电话系统的网络问题。
虽然FujiFilm没有明确指出哪个勒索软件组织对这次攻击负责,但Advanced Intel首席执行官Vitali Kremez向BleepingComputer透露,富士公司上个月感染了Qbot木马。
Kremez透露:“基于我们的威胁防御平台Andariel,富士公司似乎在2021年5月15日就感染了Qbot恶意软件,自从地下勒索软件行业发生动荡以来,Qbot恶意软件小组目前正在与REvil勒索软件小组合作。”
由于Qbot木马僵尸网络与勒索软件组织的紧密合作,长期向勒索软件提供感染网络的远程访问权限、感染木马的企业将面临巨大的勒索软件攻击风险。
过去,ProLock和Egregor勒索软件团伙都曾与Qbot合作,但随着两家勒索软件运营的关闭,REvil勒索软件取而代之成为Qbot僵尸网络的主要勒索软件合作伙伴。
根据ESG最新发布的安全报告,九成企业安全领导者担忧bot僵尸网络攻击威胁,这包括流量过大网站宕机、新账户欺诈、凭证破解/暴力攻击、帐户接管、内容操纵、敏感内容抓取而导致的网站速度下降,以及库存耗尽和购物车失效。
37%的受访者确认,他们在过去的12个月中受到复杂的bot攻击,另外30%的受访者认为,他们曾经遭遇bot攻击但无法证实。通常,僵尸网络攻击的受害者平均需要九个月才能恢复客户的信任。
Pesdro首席技术官Jscrambler指出,在过去的几年中,bot僵尸网络攻击已发展为更高水平的技术,现在执行JavaScript的机器人,几乎能完美地模仿用户的行为,并且可以欺骗大多数bot检测和设备指纹识别方案了,bot检测方案执行常规的僵尸程序检测方法不再可行。
企业应对bot僵尸网络攻击需要基于多层的全面防御。除了设备指纹识别和用户行为分析,甚至使用CAPTCHA验证码,这些解决方案还应当重点关注防止对客户端代码进行自动篡改,因此业界开始使用令牌化作为授权和防重播作为附加层。
如果这还不够的话,那么抵制僵尸程序的最终武器就需要增加一个层,以监视整个客户端是否存在未经授权的行为。这样,就有可能观察到客户端代码的行为细节,发现潜在的恶意代码并在攻击成功之前及时将其阻止。