【安全资讯】Cicada3301勒索软件横扫Windows、Linux及ESXi系统
概要:
Cicada3301是一支新兴的勒索软件组织,自2024年6月首次被发现以来,迅速在网络犯罪领域崭露头角。该组织已针对全球多个关键基础设施部门发起攻击,造成严重的数据泄露和经济损失,尤其是在美国和英国。本文将探讨Cicada3301的攻击手法及其对企业安全的影响。主要内容:
Cicada3301勒索软件以其跨平台的攻击能力而闻名,能够针对Windows、Linux、ESXi及NAS系统进行攻击,甚至支持PowerPC等不常见架构。这种灵活性使其成为一个极具威胁的对手,能够渗透多种系统,造成广泛的破坏。该组织的附属计划吸引了渗透测试者和访问经纪人参与攻击,参与者需通过“迷你面试”才能获得访问权限。Cicada3301提供20%的佣金,激励更多网络犯罪分子加入。其勒索软件通过关闭虚拟机、终止进程、删除影子副本和加密网络共享来最大化破坏,迫使目标组织支付赎金。
Cicada3301使用ChaCha20和RSA加密,具备可配置模式(完整、快速、自动),确保攻击不仅破坏目标基础设施,还加密关键数据,进一步增加了组织的风险。Group-IB的研究人员成功渗透了Cicada3301的附属面板,揭示了该组织的高效运作机制,包括定制攻击工具和受害者管理功能。
随着Cicada3301的不断扩展,医疗、政府和科技等行业的敏感数据已被曝光,突显了企业加强网络安全防御的必要性。Group-IB的报告指出,Cicada3301的出现表明,组织面临的勒索软件威胁日益专业化、资源丰富且大胆。
相关链接
https://securityonline.info/from-windows-to-linux-to-esxi-the-cicada3301-ransomware-hits-them-all/
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享