資安業者Netenrich揭露名為Red CryptoApp(Red Ransomware Group)的勒索軟體駭客組織,駭客設置名為丟臉牆(Wall of Shame)的資料外洩網站,聲稱已攻擊12個企業組織,其中11個在3月5日內部資料遭竊,他們也提供下載連結。

有別於其他的勒索軟體駭客組織,Red CryptoApp這樣直接公布資料的做法很不尋常,因為,過往駭客多半是勒索不成的情況下,才會公布竊得的內部檔案。

而對於受害組織的分布,有近半數(5個)位於美國,但丹麥、印度、西班牙、義大利、新加坡、加拿大也有受害組織,對方主要針對軟體和製造業,不過教育、營建、醫療機構、IT業者也有遇害的情況。

根據研究人員的調查,這些駭客在今年2月中旬開始鎖定受害組織,留下的勒索訊息日期為2月18日,因此他們推測,該組織從今年初開始籌畫相關行動。

而對於這些駭客的來歷,研究人員發現,部分勒索訊息的內容,與2020年11月收手的Maze雷同,因此他們推測很有可能是該組織成員另起爐灶。

熱門新聞

Advertisement