文件五重加密！Sophos首次发现三种勒索软件同时攻击同一个网络

据报道，国外一家汽车供应商在两周内同时遭受了三种不同的勒索软件攻击，导致该汽车供应商的文件被多重加密。

虽然勒索软件攻击确实越来越普遍，但“这也是我们第一次见证这种事情，三个独立的勒索软件使用相同的入口点攻击单个组织。”网络安全公司Sophos X-Ops事件响应团队在周三发布的一份报告中表示。

Sophos发现早在 2021 年 12 月，就有攻击者利用该汽车供应商的防火墙配置错误，在目标组织的域控制器上建立了远程桌面协议RDP会话。该攻击者可能是一个初始访问代理（IAB）（发现易受攻击的系统并在犯罪市场上出售访问手段的攻击者），或者这次攻击就是三个勒索软件团伙之一的早期侦察任务。

在那之后，LockBit、Hive和ALPHV / BlackCat勒索软件分别于4月20日、5月1日和5月15日获得了受害者网络的访问权限。

Sophos的事件响应人员在五月中旬协助受害者对攻击进行调查，发现了被Lockbit、Hive和BlackCat勒索软件加密了三次的文件，以及加密系统上的三种不同的赎金要求文件。

“事实上，如下面的截图所示，有些文件甚至被加密了五次！”Sophos团队说道。

碰上这么倒霉的事情，意味着该受害者即使向各攻击者分别支付了赎金，也很难恢复其文件。

在网络安全领域，关于网络攻击的可能性，有一句老生常谈的行业用语：“这不是一个‘是否会发生’的问题，而是一个‘何时会发生’的问题。Sophos更是表示，最近调查的一些事件可能会迫使网安行业考虑修正这一经验法则：已经不再是“是否”或“何时”的问题——而是“多少次”。