压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

11月初，有報(bào)道稱“延鋒”遭到網(wǎng)絡(luò)攻擊。延鋒是一家專注于內(nèi)飾配的汽車零部件開發(fā)商和制造商，在全球240個(gè)地點(diǎn)擁有57000多名員工。該公司向通用汽車、大眾集團(tuán)、福特、Stellantis（菲亞特、克萊斯勒、吉普、道奇）、寶馬、戴姆勒、豐田、本田、日產(chǎn)、上汽集團(tuán)銷售內(nèi)飾零部件。對(duì)這家供應(yīng)商的攻擊對(duì)北美的汽車制造供應(yīng)鏈產(chǎn)生了直接的連鎖反應(yīng)，導(dǎo)致幾家北美工廠生產(chǎn)中斷，其中包括全球汽車制造商Stellantis經(jīng)營的工廠。

昨天，麒麟勒索軟件組織，也稱為“Agenda”，通過將延鋒添加到他們的Tor數(shù)據(jù)泄露勒索網(wǎng)站中，公開宣稱對(duì)延鋒進(jìn)行了攻擊。該組織發(fā)布了多個(gè)文件，以證明他們涉嫌訪問了延鋒系統(tǒng)和文件，包括財(cái)務(wù)文件、保密協(xié)議、報(bào)價(jià)文件、技術(shù)數(shù)據(jù)表和內(nèi)部報(bào)告。麒麟還威脅稱，要在未來幾天內(nèi)公布他們擁有的所有數(shù)據(jù)。

Group-IB上周發(fā)布的報(bào)告揭示了麒麟團(tuán)伙的內(nèi)部運(yùn)作。該組織于 2022 年首次被發(fā)現(xiàn)，經(jīng)常利用網(wǎng)絡(luò)釣魚電子郵件來攻擊其受害者。Group-IB研究人員還發(fā)現(xiàn)了該團(tuán)伙的附屬支付結(jié)構(gòu)。根據(jù)報(bào)告，對(duì)于總額為3萬美元或更少的勒索軟件付款，附屬公司將獲得80%的付款。對(duì)于超過3萬美元的付款，他們將獲得85%。RaaS 附屬公司可以使用麒麟的定制惡意軟件構(gòu)建器配置該團(tuán)伙的勒索軟件，并個(gè)性化贖金記錄，包括公司名稱、贖金金額、時(shí)區(qū)等。

資深網(wǎng)絡(luò)安全專家Beaumont發(fā)布的最新信息指出，黑客利用了最近曝光的名為“Citrix Bleed”的零日漏洞。Citrix漏洞早在今年夏天就被黑客利用了，雖然Citrix在10月份發(fā)布了針對(duì)該漏洞的重要修復(fù)補(bǔ)丁，但那時(shí)網(wǎng)絡(luò)騙子已經(jīng)通過在系統(tǒng)中安裝后門滲透到了數(shù)百家公司，即使在修復(fù)后仍能運(yùn)作。11月，LockBit勒索團(tuán)伙首次利用了該漏洞，對(duì)波音公司、安理銀行和澳大利亞迪拜環(huán)球港務(wù)集團(tuán)等大公司發(fā)起了一系列攻擊。Beaumont是最早將Citrix和LockBit聯(lián)系在一起的研究人員，他暗示其他勒索團(tuán)伙也可能參與其中?，F(xiàn)在看來，?“麒麟”就是其中之一。

來源：E安全