俄羅斯威脅演員利用Fortinet漏洞部署Qilin勒索軟件
俄羅斯威脅演員利用Fortinet漏洞部署Qilin勒索軟件
最新報告顯示,俄羅斯連接的威脅演員正在利用Fortinet產品中的未修復零日漏洞,來種植Qilin勒索軟件。
Qilin勒索軟件攻擊模式
Qilin勒索軟件是一款新型的勒索硬體惱害程式,能夠對企業及政府機構造成重大資料丢失及業務中斷。該程序利用Fortinet產品的安全漏洞,輕鬆進入目標系統。
俄羅斯威脅演員的攻勢
俄羅斯連接的威脭演員目前正集中攻勢於乌克蘭及東歐地區。除了利用Fortinet漏洞部署Qilin勒索軟件,還有其他操作如PathWiper系統清除程式的使用,這些行動目的是破壞目標電腦的資料備份,增加勒索效果。
美國提供重捕懶條
美国政府近期公布了提供1000萬美元懶條信息,以幫助專家找到RedLine勒索軟件的開發者。目前RedLine被認為是另一個高度有效的勒索程式,與Qilin有著密切的關聯。
安全專家建議企業及機構即時更新其防火牆設定,並定期進行安全巡檢,以避免被這些新型勒索軟件所攻擊。特別是在俄羅斯關連的威脅群體活躍的地區,企業需更加小心。
