為麥當(dāng)勞、可口可樂(lè)、殼牌、華碩等多個(gè)高知名度的客戶提供服務(wù)的香港營(yíng)銷公司Fimmick遭到勒索軟件攻擊。

據(jù)英國(guó)網(wǎng)絡(luò)安全公司X Cyber Group監(jiān)測(cè)，中國(guó)香港營(yíng)銷公司Fimmick遭到了勒索軟件的攻擊。

Fimmick在香港和內(nèi)地設(shè)有辦事處，為麥當(dāng)勞、可口可樂(lè)、殼牌、華碩等多個(gè)高知名度的客戶提供服務(wù)。

他們的網(wǎng)站目前已經(jīng)關(guān)閉，對(duì)ZDNet的評(píng)論請(qǐng)求沒(méi)有回應(yīng)。X Cyber Group的首席執(zhí)行官馬特-萊恩說(shuō)，他的團(tuán)隊(duì)經(jīng)常 "仔細(xì)檢查網(wǎng)絡(luò)犯罪分子的活動(dòng)，尋找他們的行為證據(jù)"，以此來(lái)保護(hù)客戶和顧客。

本周二，他們發(fā)現(xiàn)REvil侵入了Fimmick的數(shù)據(jù)庫(kù)，并聲稱擁有一些全球品牌的數(shù)據(jù)。萊恩分享了顯示REvil對(duì)Fimmick進(jìn)行威脅的帖子的截圖，其中包括從該公司網(wǎng)站竊取的信息。

"我們發(fā)現(xiàn)這一情報(bào)是這些常規(guī)活動(dòng)的一部分。我們感興趣地注意到，攻擊者的博客似乎也暫時(shí)無(wú)法使用，但沒(méi)有進(jìn)一步的信息說(shuō)明為什么會(huì)這樣，"萊恩說(shuō)，并補(bǔ)充說(shuō)該犯罪集團(tuán)還分享了被盜數(shù)據(jù)的目錄結(jié)構(gòu)。

"你可以看到可口可樂(lè)、Cetaphil、Hana-Musubi和Kate Spade都在列。"

營(yíng)銷公司更易受到網(wǎng)絡(luò)攻擊

在過(guò)去的幾年里，勒索軟件團(tuán)伙多次以營(yíng)銷公司為目標(biāo)，因?yàn)樗麄兣c擁有更多寶貴數(shù)據(jù)的大公司有聯(lián)系。

Huntress的高級(jí)安全研究員約翰-哈蒙德說(shuō)，對(duì)于勒索軟件運(yùn)營(yíng)商來(lái)說(shuō)，最有吸引力的目標(biāo)是那些能導(dǎo)致更多目標(biāo)的人。

哈蒙德說(shuō)：“就像網(wǎng)絡(luò)犯罪分子喜歡暴力破解的方法一樣--總是選擇最容易的目標(biāo)和低垂的果實(shí)。勒索軟件團(tuán)伙喜歡一對(duì)多的方法，這只需要更少的努力來(lái)帶來(lái)更大的結(jié)果?！?

"營(yíng)銷公司、公關(guān)公司以及與其他企業(yè)緊密結(jié)合的組織可能擁有大量的數(shù)據(jù)和信息，這使得瞄準(zhǔn)下一個(gè)受害者更加容易。就像服務(wù)提供商一樣，攻擊一個(gè)組織可能會(huì)產(chǎn)生多米諾骨牌效應(yīng)，將最初的受害者的其他合作者作為攻擊目標(biāo)。攻擊營(yíng)銷公司或公關(guān)公司可以使勒索軟件團(tuán)伙獲得更大的收益。"

威脅情報(bào)廠商Recorded Future的勒索軟件專家Allan Liska說(shuō)，去年至少有三家營(yíng)銷公司被勒索軟件攻擊。

Wieden+Kennedy在2020年11月受到攻擊，但在事件中員工的個(gè)人信息被暴露后，被迫于4月通知俄勒岡州司法部官員。MBA集團(tuán)在今年3月被攻擊，Empirical Research Partners在9月被攻擊。

"我不知道與其他行業(yè)相比，他們是否特別成熟，但我可以看到營(yíng)銷公司更容易受到攻擊，特別是網(wǎng)絡(luò)釣魚(yú)攻擊，因?yàn)樗麄兞?xí)慣于與不同的客戶群打交道，并可能收到大量帶有附件的電子郵件，這是許多勒索軟件集團(tuán)最喜歡的初始訪問(wèn)載體，"Liska說(shuō)。

"營(yíng)銷公司被攻擊的實(shí)際數(shù)量可能要高得多，但與醫(yī)院或?qū)W校不同，當(dāng)營(yíng)銷公司被勒索軟件攻擊時(shí)，它不會(huì)成為新聞。"

參考來(lái)源：https://www.zdnet.com/article/hong-kong-firm-becomes-latest-marketing-company-hit-with-revil-ransomware