新型勒索软件组织“Prometheus”和“Grief”针对墨西哥进行攻击
2021年6月1日,国际网络安全媒体Security Affairs发布报告称,名为“Prometheus”和“Grief”的新型勒索软件组织针对墨西哥政府机构进行攻击。攻击者通过ATO(盗用账户)和BEC(商业电子邮件钓鱼攻击)的方式从多个电子邮件账户中窃取墨西哥政府的重要数据,并将部分数据公布,同时对外出售数据以获取经济利益。目前被窃取数据的敏感性和造成的影响尚不明确。 “Prometheus”是一个新出现的勒索软件组织,攻击目标是全球各个垂直行业领域的企业。“Prometheus”已公布27名受害者的数据,其中包括加纳国家天然气公司、Tulsa心血管中心(美国俄克拉荷马州)、Nyack酒店(美国纽约州)以及法国、挪威、瑞士、荷兰、巴西、马来西亚和阿联酋的企业。“Prometheus”的受害者中有近一半已支付赎金或其数据已被出售。分析人员发现,一些与“Prometheus”或“Prom”相关的样本可被安全防护产品检测为“Thanos”勒索软件,说明这两款勒索软件可能存在一定的相似性和同源性。 “Grief”组织自称从五个受害者组织中窃取了数据,其中包括墨西哥、美国和意大利。Grief网站上还公示了“GDPR(欧盟发布的通用数据保护条例)第33条要求,如果发生个人数据泄露,数据控制者应在72小时内通知适当的监管机构。”攻击者以此威胁受害者尽快支付赎金,以防止欧盟数据保护机构对其处以比赎金更高额的罚款。