谁是 Evil Corp – Garmin 勒索软件攻击的幕后黑手？

2020 年 8 月 31 日 By 尼克·安德森没有评论 6分钟

黑客攻击是一种挑战任何公司生存的威胁。无论大小，各种规模的公司都面临着无处不在的外部攻击威胁。它可以使服务无用、破坏数据、窃取用户信息，并且可以对服务的声誉造成无法挽回的损失。公司建立在客户的信任之上，当发生数据泄露，甚至服务暂时不可用时，这种信任就会受到深深的动摇。

Germin 勒索软件攻击

虽然好莱坞想让我们相信安全漏洞是计算机背后的单个黑客所为，但实际上，黑客攻击往往是一群黑客所为。一些黑客组织因破坏世界知名公司的 IT 基础设施而声名狼藉。

一个例子是 Evil Corp——一个总部位于俄罗斯的黑客组织，据称是最近一次黑客攻击的幕后策划者。勒索攻击Garmin。它是一家总部位于瑞士的公司，也是 GPS 技术的先驱，为汽车、船舶、智能手表等提供同样的技术。

积极参与 FastestVPN

什么是勒索软件？

勒索软件是最致命的类型之一恶意软件. 更常见的恶意软件类型（例如病毒和蠕虫）会感染系统、损坏用户文件并制作多个副本，并通过外部驱动器和本地网络传播到其他系统。可以使用功能强大的防病毒软件清除此类恶意软件，但勒索软件会将您锁定在您宝贵的数据之外。

它加密文件，使您在没有解密密钥的情况下无法使用它们。攻击者将要求赎金——通常是加密货币——以交出解密密钥。

恶意软件可以通过网络钓鱼尝试从电子邮件中攻击您，诱使您下载文件或访问链接。但像 Garmin 勒索软件攻击这样的事件需要更多的注意力和时间。黑客团体致力于学习时间关于公司的安全系统以及他们有哪些防御措施。在发现漏洞或在任何系统上部署恶意软件后，他们就可以发起攻击。

2020 年 Garmin 勒索软件攻击

在 2020 年 XNUMX 月下旬，Garmin 的系统至少在一定程度上离线或受到了影响。这包括其 GPS 服务、网站、客户服务和内部系统。受影响的 Garmin 服务列表包括 Garmin Connect、FlyGarmin、FitPlan、Garmin Aviation。 Garmin 发布了一个新闻稿告知公众公司受到网络攻击。

网络攻击让用户感到沮丧，无法访问他们的健身应用程序，甚至飞行员也无法下载最新的航班导航数据。 Garmin 的系统花了一个多星期才完全恢复在线。资源、夜间工作时间和公众抗议是网络攻击后体验的一部分。

在 Garmin 的案例中，用户信息并没有被盗，否则这将是一个更大的问题。通过网络攻击收集的被盗用户数据在黑暗的网络. 我们谈论的是具有电子邮件地址甚至信用卡信息的数百万和数十亿用户帐户。该信息用于凭证填充，这就是为什么每项服务都会立即要求其用户更改密码的原因。

Garmin 从未明确命名该恶意软件，仅提及其系统在网络攻击后的加密性质。各种消息来源证实，有问题的恶意软件是 WastedLocker。该勒索软件据说是黑客组织Evil Group的产物。一份报告通过独立研究证实，勒索软件确实是 WastedLocker，Garmin 通过支付赎金获得了解密密钥。

这就是勒索软件的本质。由于加密依赖于复杂的数学运算，即使是现代计算机也需要数十亿年才能破解暴力破解。当您在等式中引入更多位时，破解正确组合的复杂性和难度会增加。

美国财政部对处理 WastedLocker 进行了制裁。该制裁阻止任何美国公司向黑客组织支付赎金以获取解密密钥。但是佳明确实检索了解密密钥，而且只有支付赎金才有可能。