新型勒索软件组织“Prometheus”和“Grief”针对墨西哥进行攻击

2021年6月1日，国际网络安全媒体Security Affairs发布报告称，名为“Prometheus”和“Grief”的新型勒索软件组织针对墨西哥政府机构进行攻击。攻击者通过ATO（盗用账户）和BEC（商业电子邮件钓鱼攻击）的方式从多个电子邮件账户中窃取墨西哥政府的重要数据，并将部分数据公布，同时对外出售数据以获取经济利益。目前被窃取数据的敏感性和造成的影响尚不明确。 “Prometheus”是一个新出现的勒索软件组织，攻击目标是全球各个垂直行业领域的企业。“Prometheus”已公布27名受害者的数据，其中包括加纳国家天然气公司、Tulsa心血管中心（美国俄克拉荷马州）、Nyack酒店（美国纽约州）以及法国、挪威、瑞士、荷兰、巴西、马来西亚和阿联酋的企业。“Prometheus”的受害者中有近一半已支付赎金或其数据已被出售。分析人员发现，一些与“Prometheus”或“Prom”相关的样本可被安全防护产品检测为“Thanos”勒索软件，说明这两款勒索软件可能存在一定的相似性和同源性。 “Grief”组织自称从五个受害者组织中窃取了数据，其中包括墨西哥、美国和意大利。Grief网站上还公示了“GDPR（欧盟发布的通用数据保护条例）第33条要求，如果发生个人数据泄露，数据控制者应在72小时内通知适当的监管机构。”攻击者以此威胁受害者尽快支付赎金，以防止欧盟数据保护机构对其处以比赎金更高额的罚款。