欺诈集团通过勒索软件威胁敲诈钱财 媒体

假冒勒赎团伙盯上美国企业

文章重点

根据 BleepingComputer 的报导，至少有一个团体正在对美国企业发动一波虚假邮件攻击，该邮件错误声称已窃取企业数据并要求支付赎金。这些邮件自3月16日起就已开始出现，行为者假冒了几个知名的 勒赎病毒 团伙，包括自称为 Luna Moth 的潜伏勒赎团伙和 Surtr 勒赎团伙。一个名为 Midnight 或 Midnight Group 的团体曾向某公司的前高级财务规划师发送邮件，声称他们已经入侵该公司的系统并窃取了 600 GB 的“重要数据”。风险咨询公司 Kroll 的管理检测及响应部门也在3月报告称，从3月23日起，企业收到了来自自称为 Silent Ransom Group 的邮件，并威胁如果不满足他们的要求将发起分散式拒绝服务攻击。与此同时，事件响应公司 Arete 报告说 Midnight 也在模仿 Surtr 和 SRG，针对先前的勒赎攻击受害者进行攻击。

有关行动的时间轴如下：

此类行为突显出在当前数字环境中，企业面临的安全挑战日益增加。企业应加强对此类威胁的防范和应对能力，以降低潜在损失。