俄骇客发动新勒索软体攻击 至少锁定31家美企

安全研究人员警告，俄罗斯骇客加强对美国大型企业发动勒索软体攻击，如果没有达到索取数百万美元的要求，将试图瘫痪公司的电脑网络。

《法新社》报导，网络安全企业龙头赛门铁克（Symantec Corp.）周五表示，发现美国至少有31家企业被锁定为目标，其中8家为财富500强企业。

赛门铁克的威胁情资团队警告：“发出勒索威胁的骇客似乎技巧纯熟且经验老道，能够渗透到一些戒备森严的企业内部，窃取凭证、自由进出公司网络。在这类勒索软体中，WastedLocker为极为危险的一种。”

博通公司（Broadcom Corp.）旗下的赛门铁克说：“至少有31个客户组织遭遇攻击，代表总攻击数可能还更高。攻击者入侵目标组织的网络，为发动勒索软体攻击铺路。”

本周稍早，英国网络安全公司NCC Group也发出类似警告，指出自今年5月以来，名为WastedLocker的勒索软体病毒已构成新威胁。

研究人员说，发动这类攻击的骇客包含两名俄罗斯人，分别为图拉舍夫与雅库贝斯，他们因为与遭控骇入美国与英国银行的组织“邪恶企业”（Evil Corp.）有挂钩，去年12月在美国遭到起诉。

NCC分析师安特努奇写道，研究人员有高度自信，认为最新的勒索软体源自于邪恶企业，这个组织自2014年7月以来，便一直使用Dridex恶意软体。

美国起诉书指控，据信与俄罗斯情报机构有关的邪恶企业，把恶意软体安插到数十个国家的电脑内，窃取各大企业与地方当局超过1亿美元。

同时，美国财政部也对这两名男子祭出制裁，并宣布祭出500万美元巨额悬赏金，奖励提供线索协助捉拿雅库贝斯并将之定罪的线民，创下网络犯罪案的最高破案奖金纪录。