據(jù)外媒報(bào)道,網(wǎng)絡(luò)安全專家稱,周二席卷全球的新一輪勒索病毒攻擊活動(dòng)主要源自烏克蘭一家名不見經(jīng)傳的公司。
這家公司名為MeDoc,是一家金融科技公司,致力于開發(fā)會(huì)計(jì)軟件,幫助個(gè)人和企業(yè)處理繳稅問題。安全專家稱,黑客似乎入侵了這家公司的電腦系統(tǒng),并感染了該公司在6月22日發(fā)給其客戶的軟件更新程序。
“注意!我們的服務(wù)器發(fā)起了病毒攻擊!”該公司周二在其網(wǎng)站更新信息上說,“我們對(duì)此給大家造成的不便感到抱歉。”
此輪勒索病毒攻擊讓丹麥航運(yùn)巨頭Maersk、英國廣告公司W(wǎng)PP、俄羅斯石油巨頭Rosneft、美國醫(yī)藥巨頭Merck以及其他公司的電腦系統(tǒng)陷入了癱瘓。
這些惡意病毒到達(dá)受害者的電腦后,就開始悄悄通過微軟Windows中的漏洞在網(wǎng)絡(luò)上進(jìn)行傳播。這個(gè)漏洞也是美國國安局一直利用的、不久前被泄露的一個(gè)漏洞。在今年3月,微軟已針對(duì)Windows漏洞發(fā)布了補(bǔ)丁程序。那些沒有及時(shí)修補(bǔ)漏洞的公司將很容易受到黑客攻擊。
此外,這些惡意病毒還會(huì)從被感染的電腦中竊取用戶賬號(hào)的用戶名和密碼,并利用其賬號(hào)進(jìn)行傳播。如果這些電腦中有一臺(tái)恰好具有管理權(quán)限,那么這些病毒將會(huì)利用它來攻擊網(wǎng)絡(luò)中的其他電腦。
此次攻擊的時(shí)機(jī)和最初攻擊目標(biāo)MeDoc讓人們猜測這可能是烏克蘭的敵對(duì)國家所為。這種勒索病毒潛伏了五天,直到烏克蘭憲法日前一天才爆發(fā)。
“昨晚,也就是憲法日前夕,在烏克蘭,有人觸發(fā)了這個(gè)病毒。”思科的Talos威脅情報(bào)部門負(fù)責(zé)人克雷格-威廉姆斯(Craig Williams)說,“這更像是一種政治宣言,而不僅僅是一種黑客攻擊。”
“顯而易見,在憲法日給企業(yè)造成巨大混亂,無論誰是幕后黑手,他們都將從中漁利。”威廉姆斯說。
盡管人們會(huì)很自然地聯(lián)想到一些可能的作惡者——例如,莫斯科或支持俄羅斯的黑客——但是,現(xiàn)在就判斷誰是真正幕后黑手為時(shí)尚早。在未來幾天,隨著安全研究人員繼續(xù)挖掘攻擊代碼以及搜尋肇事者,更多細(xì)節(jié)將會(huì)浮出水面。
威廉姆斯補(bǔ)充稱,他的團(tuán)隊(duì)目前只發(fā)現(xiàn)了MeDoc公司這條線索。俄羅斯殺毒軟件公司卡巴斯基實(shí)驗(yàn)室的研究人員報(bào)告稱此次攻擊事件與MeDoc公司存在聯(lián)系。其他幾名研究人員也提到了MeDoc公司。