Ransomhub 的最新攻击为工业控制系统 (ICS) 安全敲响警钟

阅读量62136

发布时间 : 2024-05-27 10:25:15

Ransomhub 组织对西班牙一家生物能源工厂的工业控制系统发起的勒索软件攻击再次凸显了工业控制系统 (ICS) 网络攻击的危害。

Cyble 研究与情报实验室 (CRIL)发布的最新威胁情报报告称,此次攻击针对的是监控和数据采集 (SCADA) 系统,这是管理西班牙工厂运营的关键组件。

Ransomhub 的作案手法包括加密数据和利用对 SCADA 系统的访问来破坏基本功能,正如他们最近的入侵行为所证明的那样。他们声称访问并加密了超过 400 GB 的数据,再加上对 SCADA 系统的持续控制,凸显了这个勒索软件组织所构成的威胁的严重性。

Ransomhub 组织瞄准工业控制系统 (ICS)

Ransomhub 在其 DLS 上发布帖子。(来源:Cyble)
Ransomhub的起源可以追溯到 2024 年 2 月,当时它作为勒索软件即服务 (RaaS) 出现在网络犯罪论坛上。Ransomhub 采用复杂的加密技术,主要针对 IT 和 ITES 领域的组织,尤其是在美国,因此很快就在地下网络社区中声名狼藉。