首页 >> 网络安全 >>漏洞预警 >> 仔细研究对特斯拉的未遂勒索软件攻击
详细内容

仔细研究对特斯拉的未遂勒索软件攻击

时间:2020-10-21     作者:TRIPWIRE   阅读

分子通过特斯拉的一名员工将特斯拉作为目标客户,据称他们承诺向特斯拉支付100万美元,以帮助他们用恶意软件感染该公司的系统。


幸运的是,这种犯罪行为遭到了一名正直的员工的挫败,但它突显了恶意攻击者在企图危害公司网络并获取敏感信息的过程中变得多么卑鄙。


内部人作为脆弱点的风险

特斯拉网络攻击突显了内部人员(例如员工)对公司数据造成的漏洞。即使组织通过部署防火墙,防病毒系统,渗透测试和恶意软件防护来增强安全性,人为因素仍然是漏洞的最薄弱点。


因此,如今许多公司认为甚至在其员工的个人电话,笔记本电脑或平板电脑中执行安全扫描也至关重要。毕竟,恶意黑客有多种侵入电话的方法,并且经常会攻击可能包含有价值的专业信息的个人设备。


虽然在这种情况下最终并未证明成功,但员工的直接破坏是已知的攻击媒介,而针对组织员工的社会工程攻击成功的可能性要比应有的得多。


一个很好的例子是,今年7月,青少年获得了对Twitter的成功攻击,他们获得了Twitter内部Slack消息通道的访问权,并蒙骗了员工交出其Twitter内部网络凭据。然后,这种无耻的攻击针对的是加密货币黑客中知名人物的账户。


一切如何下降

他们说真理有时比小说更奇怪。这个故事像一部电影的情节一样展开,一个犯罪团伙成员企图在众所周知的目标上跨越地缘政治边界进行抢劫。


像所有故事情节一样,这个故事以主人公开头:Egor Igorevich Kriuchkov,今年27岁,是俄罗斯公民,今年7月持旅游签证到达美国。他迅速与公司Gigafactory的一位说俄语的Tesla员工联系。


根据联邦调查局发布的信息,克留奇科夫会见了特斯拉员工,后者在投诉中保持匿名,这显然是在为他提供培训。克劳奇科夫后来提议他向特斯拉的计算机系统引入恶意软件,据报道费用为100万美元。


一旦发布到特斯拉的系统中,该恶意软件将继续收集公司机密和敏感信息,很可能是专有性质。计划是使用这些泄露的数据,稍后勒索特斯拉以勒索被盗信息。


为了促进这一罪行,据称克里奥科夫为该雇员提供了一个燃烧器电话,指示他将其留在飞机上,直到钱被转移为止。然后是下一个情节转折:警惕的雇员没有屈服于金融犯罪的诱惑,而是向特斯拉报告了遭遇,这使当局感到震惊。


在同意穿电线的特斯拉员工的帮助下,联邦调查局得以进行一次刺杀行动,逮捕了克留奇科夫并获得了相关的电子通讯。起诉书称,克里奥科夫是试图从特斯拉勒索数百万美元的组织的一部分。


有趣的是,在克劳奇科夫被捕后不久,苹果和特斯拉便进行了股票分割,给许多现在担心其投资的交易员造成了严重的头痛和动荡。


勒索软件如何工作

勒索软件是勒索软件,简单明了。勒索软件攻击的总体目的是通过对重要文件和数据进行加密,将企业锁定在其计算机系统之外。负责任的犯罪分子随后要求赎金,然后他们才会提供解锁文件所需的解密密钥。


一旦支付了赎金,这些罪犯常常违背他们提供解密密钥的承诺。因此,执法人员不鼓励组织支付这些赎金,因为这只会使他们胆大,并有助于资助更多的犯罪活动。


今年已经看到了一些成功的勒索软件攻击,例如一月份针对总部位于加利福尼亚的国防承包商Communications&Power Industries(CPI)的攻击,被勒索了50万美元。


负责CPI勒索软件的恶意软件是通过网络钓鱼攻击引入承包商系统的。具有最高特权级别的CPI用户称为域管理员,并在登录系统时毫无意外地单击了恶意链接,从而触发了文件加密有效负载。


也许损害可能是有限的,但它是一个无段的域,成千上万的计算机共享同一网络。这使恶意软件可以迅速传播到每个CPI办公室,甚至感染其备份。


据信息安全论坛常务董事史蒂夫·德宾说:


勒索软件是对组织信息的最普遍威胁之一,对犯罪分子来说越来越有利可图。受影响的组织将不得不面临双重财务打击,因为它被迫支付大笔赎金以保护其人员恢复正常运营,然后追溯建立安全性。


为了有效工作,勒索软件需要不受限制地访问目标系统。因此,勒索软件试图通过特权攻击的升级来使自身永存。因此,使用此工具的犯罪分子通常会寻找对链接到通常具有不受限制访问权限的服务,主机和帐户的特权实体的访问权限,以便于在系统中进行复制和传播。


这就是为什么特斯拉员工的招聘对于克里奥科夫至关重要的原因。Vectra的EMEA主管Matt Walmsley回应了这一观点:“在这种情况下,特斯拉内部人员的招募或强制执行旨在帮助试图部署恶意软件工具进行攻击的事实证明,勒索软件组织将竭尽全力。”


概要

阻止特斯拉攻击并不是这个勒索软件传奇中唯一的亮点。尽管由于调查的持续性尚未披露细节,但联邦调查局还能够获得与克里奥夫科夫集团所从事的其他犯罪活动有关的信息。


这位不愿透露姓名的特斯拉员工深表歉意,他的种种迹象表明,特斯拉的职责超越了让特斯拉免受大规模袭击之苦的职责。


勒索软件并不是什么新鲜事物,但是随着信息系统的普及和重要性,这种做法越来越有利可图,更不用说有害和恶毒了。尽管特斯拉幸运地躲过了子弹,但组织应该认真对待日益增长的勒索软件威胁。


为了阻止勒索软件攻击,企业必须采取措施保护自己免受日益增长的威胁。

本文翻译自:https://www.tripwire.com/state-of-security/featured/closer-look-attempted-ransomware-attack-tesla/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+tripwire-state-of-security+%28The+State+of+Security+%7C+Tripwire%2C+Inc.%29

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录