返回

Qilin勒索软件攻击韩国IT公司GJTec,窃取金融企业数据

韩国金融业遭遇与俄罗斯和朝鲜有关的勒索软件供应链攻击,导致多家机构的敏感银行信息被泄露。

摘要

韩国金融业遭遇一次利用Qilin勒索软件发动的协调供应链攻击,导致2TB敏感银行数据被窃取。此次入侵影响多家金融机构,被归因于俄罗斯威胁行为者与朝鲜Moonstone Sleet高级持续性威胁组织的合作。网络安全专家警告,此次攻击对韩国金融市场稳定构成严重威胁。

术语与概念
  • Ransomware: 一种恶意软件,会加密受害者的数据并要求支付赎金才能解密。
  • APT (Advanced Persistent Threat): 一种长期且有针对性的网络攻击,入侵者可在长时间内潜伏在网络中不被发现。
  • Qilin ransomware: 一种与讲俄语的威胁行为者相关的勒索软件变体,以攻击组织并要求为释放数据支付赎金而闻名。