什么是Ryuk? 恶意软件被引用于以前与朝鲜有关的报纸网络攻击

一种形式的勒索软件被怀疑用于发动网络攻击,推迟了美国几家主要报纸的制作和发行。

这次袭击影响了Tribune出版集团旗下的几家出版物,包括芝加哥论坛报巴尔的摩太阳报,以及该公司2月份出售的洛杉矶时报

Tribune表示,它首次发现恶意软件星期五,这延迟了在同一印刷厂发布的报纸的生产。

GettyImages-173224984
“芝加哥论坛报”是该攻击的目标出版物之一。 盖蒂图片

周日, “洛杉矶时报”告诉读者,这起攻击来自美国境外,并引用了一位了解情况的消息来源。

包括未获得媒体评论的Tribune员工在内的多个消息来源向洛杉矶时报表示,用于发动攻击的恶意软件被认为是一种勒索软件,其中包含其单一“.ryk”扩展名的文件已损坏。

根据网络威胁情报公司Check Point Research今年夏天发布的一份报告,Ryuk恶意软件在今年早些时候首次被发现,并且已经在美国和国外的三个大型组织中发现。

它的工作原理是加密重要数据和存储中心。

该报告指出,“一些组织支付了特别大的赎金,以便检索他们的文件。 虽然赎金金额本身在受害者之间有所不同,但它已经使攻击者获得了超过64万美元。“

该报告将恶意软件与朝鲜APT Lazarus集团联系起来,后者在全球范围内发起了一系列备受瞩目的网络攻击。 它说,攻击可能是由该组或第三方直接发起的 - 例如已获得关键勒索软件源代码之一的个人或团体。

在9月份的一份公告中,美国卫生和公共服务部警告说,Ryuk是“通过恶意垃圾邮件进行系统分发的”。

它说,勒索软件是针对每个受害者量身定制的,只会感染目标组织中的“关键资产和资源”,而且感染和分发是由攻击者“手动执行”的。

它警告说,Ryuk攻击是“高度针对性,资源充足和有计划的”。

美国国土安全部发言人告诉路透社,它正在调查此次袭击事件。

“我们知道有可能影响几个新闻媒体的潜在网络事件的报道,并正在与我们的政府和行业合作伙伴合作,以更好地了解情况,”DHS女发言人Katie Waldman在给该机构的一份声明中说。

Tribune Publishing女发言人Marisa Kollias表示,这次袭击影响了“我们房产的报纸”。

  • $15.21
  • 06-13

选择颜色

Quantity :

Share :