瑞典超市连锁 Coop 遭到 Cactus 勒索病毒攻击

主要重点

• 事件概述 ：瑞典超市连锁 Coop 被 Cactus 勒索病毒攻击，可能泄露超过21,000个含有个人资料的目录。
• 数据泄露 ：首批泄露的资料包含257GB的被盗数据，其中包括身份证件。
• 历史背景 ：这起事件发生在 Coop 成为首家报告受到Kaseya 勒索病毒攻击的企业两年后。
• 攻击手法 ：Cactus 勒索病毒组织自成立以来专注于双重勒索攻击，使用多种工具进行目标选择和系统入侵。

瑞典知名超市连锁 Coop 最近被指控受到了 Cactus 勒索病毒的攻击。该勒索病毒团队警告称，超过21,000个目录的个人数据可能会被公开。Cactus勒索病毒首次泄漏的资料量达到257GB，其中包括一些身份证件等敏感信息。

这一事件发生在 Coop 成为首家报告受到 Kaseya 勒索病毒攻击的企业后已经两年。当时,它的第三方支付系统软件供应商 Visma已经受到影响。自去年三月以来，双重勒索攻击已经成为 Cactus 勒索病毒团队的专长。该团队使用 SoftPerfect NetworkScanner（也称为 netscan 工具）来选择目标，并通过 PowerShell 命令进行端点枚举。

除了使用开源的 PSnmap 工具外，Cactus 勒索病毒还被报导利用 AnyDesk 和其他合法工具进行远程入侵。此外，它还使用了 Chisel代理工具、Cobalt Strike 以及 TotalExec PowerShell 脚本来进行攻击。

相关连结

此事件再次表明，企业需要加强对数据安全与勒索攻击的防范措施，并定期进行系统检查与更新，以抵御可能的网络威胁。