资安业者警告:俄骇客攻击31家美企欲勒索巨额赎金

　　资安业者赛门铁克（Symantec）近日警告，俄罗斯骇客正加强对美国大型企业发动勒索软体攻击，如果索取数百万美元的要求不成，将试图瘫痪公司的电脑网路。赛门铁克指出，美国至少有31家企业被锁定为目标，其中包括8家财富（Fortune）500强企业。

Symantec Identifies Wave of Attacks Against Dozens of U.S. Organizations; eight Fortune 500 companies among those targeted by attackers. Read more in our blog: https://t.co/7G7J6ZxLSd #infosec #ransomware #WastedLocker https://t.co/M4tY1SC5Sf

— José María Blanco (@josem_blanco) June 27, 2020

　　综合外媒报导，赛门铁克的威胁情资团队警告，这些骇客似乎技巧纯熟、经验丰富，能渗透进一些戒备森严的企业，窃取凭证、在公司网路中来去自如，而在这类勒索软体中，WastedLocker为极为危险的一种。

　　本月稍早，英国网路安全公司NCC Group也发出类似警告，指出勒索软体病毒WastedLocker，自今年5月以来已构成新的威胁。

　　研究人员表示，发动勒索软体攻击的骇客包含2名俄罗斯人图拉舍夫（Igor Olegovich Turashev）、雅库贝斯（Maksim Viktorovich Yakubets），他们去年12月在美国已被起诉，罪名是参与名为「邪恶企业」（Evil Corp）的实体，该实体被指控侵入美国和英国的银行系统。

　　NCC分析师安特努奇（Stefano Antenucci）表示，研究人员非常有把握的是，最新的勒索软体正是来自于「邪恶企业」，该组织自2014年7月以来，便一直使用Dridex恶意软体。