美国财政部制裁了一家中国网络安全公司 Sichuan Silence 及其一名员工,原因是他们参与了 2020 年 4 月针对美国关键基础设施公司和全球许多其他受害者的一系列 Ragnarok 勒索软件攻击。
据美国国务院外国资产控制办公室(OFAC)称,Sichuan Silence 是一家位于成都的网络安全政府承包商,为中国情报部门等核心客户提供产品和服务。 该公司的服务包括计算机网络开发、暴力破解密码、电子邮件监控和压制公众情绪。
OFAC称,2020年4月活动中使用的零日漏洞是由安全研究员、Sichuan Silence员工Guan Tianfeng(又名GbigMao)在一款未命名的防火墙产品中发现的。"2020年4月22日至25日期间,Guan Tianfeng利用这个零日漏洞在全球数千家企业拥有的约81,000台防火墙上部署了恶意软件,"今天发布的一份新闻稿透露,"该漏洞的目的是利用被入侵的防火墙窃取数据,包括用户名和密码。 在所有目标设备中,超过 23,000 台被入侵的防火墙位于美国,其中 36 台用于保护美国关键基础设施公司的网络。
OFAC称,2020年4月活动中使用的零日漏洞是由安全研究员、Sichuan Silence员工Guan Tianfeng(又名GbigMao)在一款未命名的防火墙产品中发现的。"2020年4月22日至25日期间,Guan Tianfeng利用这个零日漏洞在全球数千家企业拥有的约81,000台防火墙上部署了恶意软件,"今天发布的一份新闻稿透露,"该漏洞的目的是利用被入侵的防火墙窃取数据,包括用户名和密码。 在所有目标设备中,超过 23,000 台被入侵的防火墙位于美国,其中 36 台用于保护美国关键基础设施公司的网络。
美国国务院证实,2020 年 4 月的 Ragnarok 勒索软件活动利用了 Sophos XG 防火墙中的零日 SQL 注入漏洞。"2020 年,中国公民Guan Tianfeng和Sichuan Silence的其他员工在部署恶意软件之前开发并测试了入侵技术,从而利用了英国网络安全公司 Sophos Ltd 销售的某些防火墙中的零日漏洞。他们在全球部署恶意软件,允许未经授权访问某些 Sophos 防火墙,对防火墙造成破坏,并允许他们从防火墙本身和这些防火墙后面的计算机中检索和外泄数据。"攻击者最初利用零日漏洞在 Sophos XG 防火墙上远程执行代码,并安装了 ELF 二进制文件和脚本,这些文件和脚本是名为 Asnarök Trojan 的恶意工具包的一部分。 Sophos 检测到攻击后,为设备打了补丁,并使用热修复程序删除了恶意脚本。 然而,威胁行动者激活了一个 "死人开关",触发了对受害者网络中 Windows 机器的 Ragnarok 勒索软件攻击。
由于今天的制裁,美国组织和公民被禁止与 Guan 和Sichuan Silence进行交易。此外,与他们有关的任何美国资产都将被冻结,与他们进行交易的美国金融机构或外国实体也将面临处罚。 2021 年 11 月,Meta 取消了与四川雅安有关的两个网络,包括 524 个 Facebook 账户和 86 个 Instagram 账户。 Meta 公司当时表示,这些账户被用于针对美国和英国的英语用户,以及台湾、香港和西藏的中文用户开展 COVID 造谣活动。
信息来源:https://www.bleepingcomputer.com/news/security/us-sanctions-chinese-firm-for-hacking-firewalls-in-ragnarok-ransomware-attacks/
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局