HackerNews 编译,转载请注明出处:
2025年2月12日,Bill Toulas报道——一个名为“Sarcoma”的新型勒索病毒组织近日声称对中国台湾大型印刷电路板(PCB)制造商Unimicron发起了攻击。
黑客发布了他们声称从该公司系统中窃取的文件样本,并威胁如果不支付赎金,将于下周泄露所有数据。
在Sarcoma的泄密网站上,黑客于昨日更新了新的信息,称他们目前掌握着从Unimicron公司窃取的377GB SQL文件和文档。
Unimicron被列入Sarcoma受害者名单
Unimicron是一家公开上市公司,主要生产刚性和柔性印刷电路板(PCB)、高密度互连(HDI)板以及集成电路(IC)载体。
该公司是全球最大的PCB制造商之一,在中国、德国和日本设有工厂和服务中心。其产品广泛应用于LCD显示器、计算机、外设以及智能手机等领域。
Unimicron在台湾证券交易所(TWSE)公告中披露称,2月1日公司遭遇了一次勒索病毒攻击,造成运营中断。
根据公告,该事件发生在1月30日,影响了Unimicron旗下的中国子公司——深圳市友米科技有限公司。
该公司表示,攻击的影响范围有限,并已聘请外部网络取证团队进行事件分析并协助实施防御措施。
然而,Unimicron并未确认是否发生了数据泄露。与此同时,Sarcoma在勒索平台上泄露的样本看起来似乎是真实的。
BleepingComputer已联系Unimicron,要求其就Sarcoma的指控发表更新声明,但尚未得到回复。
Sarcoma勒索病毒于2024年10月首次发动攻击,并迅速成为当月最活跃和高产的勒索病毒团伙之一,声称已攻陷36个受害者。
2024年11月,网络安全专家CYFIRMA警告称:“Sarcoma勒索病毒因其激进的攻击手法和不断增加的受害者数量,正迅速成为一个重大威胁。”
2024年12月,工业网络威胁情报公司Dragos将Sarcoma列为全球工业组织最重要的新兴威胁之一。
RedPiranha的报告提供了关于Sarcoma的更多细节,解释了该组织利用钓鱼邮件和n天漏洞利用手段获得初步访问权限,并且已通过供应链攻击从服务供应商转向其客户。
在渗透成功后,Sarcoma进行RDP利用、横向移动和数据窃取等活动。
然而,虽然该威胁团伙的行动显示出其在该领域的经验,但其具体工具尚未被分析,因此其操作的来源和战术仍未完全解码。
消息来源:Bleeping Computer;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
