IT服务公司Cognizant遭到Maze勒索软件攻击(2020.4.24)

信息技术服务巨头Cognizant上周五晚遭受了一次网络攻击，据称是Maze勒索软件的操作者所为。上周五，Cognizant向其客户发送电子邮件通知，指出他们已遭到入侵，并附上了一份通过调查确定的泄露指标的初步清单。客户可以根据这些信息来监视他们的系统并进一步保护它们。列出的IOC包括服务器的IP地址以及kepstl32.dll，memes.tmp和maze.dll文件的文件哈希。已知这些IP地址和文件是由Maze勒索软件操作者在先前的攻击中使用的。还有一个新的未命名文件的哈希，但是没有关于此文件的更多信息。完整报告可在www.bleepingcomputer.com下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理