資安公司賽門鐵克(Symantec)警告,俄羅斯駭客正以勒索軟體針對美國大型企業進行攻擊,至少31家企業被視為目標,其中有8家是獲《財富雜誌》(Fortune)評比為全球500強的公司。倘若這些公司不願意付數百萬美元的贖金,駭客恐將癱瘓其內部網路。
《法新社》報導,專家分析,使用勒索軟體的駭客似乎技巧純熟且經驗老道,能夠滲透進一些戒備森嚴的企業竊取憑證,並自由進出公司網路,目前至少有31家企業遭到攻擊,代表駭客實際進行的攻擊次數可能更多。在這類勒索軟體中,WastedLocker是最為危險的一種。
稍早前,英國網路安全公司NCC Group也發出類似警告,指勒索病毒WastedLocker自5月以來已成為最新威脅。
研究人員指出,先前有兩名俄羅斯駭客Igor Olegovich Turashev與Maksim Viktorovich Yakubets因與涉嫌駭入美國與英國銀行的組織「邪惡企業」(Evil Corp)有關,在美國遭到起訴。
NCC分析師Stefano Antenucci表示,研究人員認為,邪惡企業就是最新型勒索軟體的源頭。根據美國起訴書指控,邪惡企業應與俄羅斯情報機構有關,藉由將惡意軟體安插到數十國的電腦內,竊取各大企業與政府地方機關超過一億美金(約新臺幣29.5億元)。