Egregor 声称对 Barnes＆Noble 网络攻击负责

勒索软件帮派声称在加密网络和窃取“财务和审计数据”之前，已经购买了书店系统的网络访问权限。

据报道，Egregor勒索软件团伙已对10月15日首次披露的Barnes＆Noble网络攻击负责。

这家书店上周警告说，发给顾客的电子邮件通知遭到了黑客入侵，并指出10月10日发生了一次网络攻击，“导致某些Barnes＆Noble的系统遭到了未经授权的非法访问。”

一些迹象（例如，Nook电子阅读器服务在上周末开始下线）也表明可能存在勒索软件攻击，尽管该公司尚未确认。一些商店的工作人员在一个电子阅读器博客上说，他们的个人登记册在那个周末也遇到了麻烦。

现在，Egregor小组-一个刚刚出现在9月份的新成员—声称其恶意软件是罪魁祸首，并声称窃取了未加密的“财务和审计”数据。

目前尚不清楚这是指内部公司数据还是消费者信息。这家图书巨人在给客户的通知中强调，所有公开的用户财务数据均已“加密并标记化，无法访问。任何Barnes＆Noble系统都不会存在任何未加密的付款信息。”

在与Bleeping Computer的通信中，该小组的一位成员说，有人可以在移交（或出售）对Egregor帮派访问之前获得对Windows域管理员帐户的访问权限。

实际上，根据 Accenture 最近的一份报告，网络访问卖家已经成为“ 2020年地下犯罪活动的中心支柱” 。勒索软件组织有机会以介于300美元和10,000美元之间的价格轻松地在地下论坛上购买已经受损的公司的初始网络访问权限。

这项投资显然已经获得了回报：据媒体报道，Egregor现在还发布了“在攻击过程中似乎从Barnes＆Noble的Windows服务器导出的两个Windows Registry配置单元” 。但是这些文件不能证明该团伙拥有财务数据。

Egregor Ramps Up

Egregor于9月份首次被发现，采取的策略是在加密所有文件之前先窃取公司信息并威胁要以“大众媒体”方式发布。

就在本周，它声称已经入侵了游戏巨头Ubisoft，并取消了将于10月29日发布的Watch Dogs: Legion的源代码。 由于其4K视觉效果和“ray tracing”功能，该版本备受期待以及计划中的Assassin’s Creed crossover。

它还负责对游戏创作者Crytek的另一次攻击，涉及与命运竞技场和Warface之类的游戏有关。在这两种情况下，就像Barnes＆Noble一样，它在泄漏站点上发布了不确定的信息，表明它访问了文件，但不一定表示它拥有的源代码。

Egregor是一个神秘的术语，旨在表示一组人的集体能量或力量，尤其是当这些人团结一致以实现共同的目标时—勒索软件帮派的名称。根据Appgate的最新分析，该代码似乎是Sekhmet勒索软件（以埃及愈合女神的名字命名）的衍生产品 。