全新勒索軟體組織Argonauts Group本周在暗網中浮現,這個組織宣稱已在全球攻擊了10名受害者,其中3家是台灣企業,分屬醫療、半導體和安全監控產業。(路透)
全新勒索軟體組織Argonauts Group本周在暗網中浮現,這個組織宣稱已在全球攻擊了10名受害者,其中3家是台灣企業,分屬醫療、半導體和安全監控產業。
資安業者觀察,Argonauts Group運用勒索軟體即服務(RaaS)模式,透過合作夥伴擴大攻擊規模。
Argonauts Group先利用釣魚郵件、公共系統漏洞或未更新的應用程式入侵企業,入侵之後,便在內網橫向移動,竊取機密訊息,並威脅企業公開資料,以逼迫受害者支付贖金,同時,也使用BYOVD技術禁用防毒軟體、清除系統日誌,增加企業防禦難度。
目前已有義大利、台灣等10家企業,遭受Argonauts Group攻擊。台灣最早被攻擊的一家企業是生技公司,9月份時即已遭受攻擊,半導體、安控大廠則分別在10月、11月初遭受攻擊。
竣盟科技創辦人兼總經理鄭加海指出,2024年每月平均出現約6款新勒索軟體組織,新型變種勒索軟體多源自現有威脅集團的重組或技術創新。例如,勒索軟體Brain Cipher於今年6月首次亮相,這款勒索軟體是基於LockBit 3.0原始碼進行改良,而Argonauts Group則以極高隱蔽性為特色,專門針對企業關鍵數據進行滲透,傳統資安防禦難以在短時間內發現或應對。
面對這種新型態攻擊,鄭加海認為,應採用欺敵誘捕系統(Deception Technology),透過部署假目標,誘導攻擊者暴露行動,提前偵測並中斷威脅擴散。同時結合後量子加密(PQC)技術和模擬攻擊測試,全面提升防禦層次與應變能力,協助企業建立主動式防禦機制,從容應對不斷演進的勒索攻擊挑戰。
2024/11/29 21:42
轉載自聯合新聞網: https://udn.com/news/story/7240/8394043?from=udn-ch1_breaknews-1-99-news
Post gallery
