瑞典超市连锁 Coop 遭到 Cactus 勒索病毒攻击

主要重点

事件概述：瑞典超市连锁 Coop 被 Cactus 勒索病毒攻击，可能泄露超过21000个含有个人资料的目录。数据泄露：首批泄露的资料包含257GB的被盗数据，其中包括身份证件。历史背景：这起事件发生在 Coop 成为首家报告受到Kaseya 勒索病毒攻击的企业两年后。攻击手法：Cactus 勒索病毒组织自成立以来专注于双重勒索攻击，使用多种工具进行目标选择和系统入侵。

瑞典知名超市连锁 Coop 最近被指控受到了 Cactus 勒索病毒的攻击。该勒索病毒团队警告称，超过21000个目录的个人数据可能会被公开。Cactus 勒索病毒首次泄漏的资料量达到257GB，其中包括一些身份证件等敏感信息。

这一事件发生在 Coop 成为首家报告受到 Kaseya 勒索病毒攻击的企业后已经两年。当时它的第三方支付系统软件供应商 Visma 已经受到影响。自去年三月以来，双重勒索攻击已经成为 Cactus 勒索病毒团队的专长。该团队使用 SoftPerfect Network Scanner也称为 netscan 工具来选择目标，并通过 PowerShell 命令进行端点枚举。

除了使用开源的 PSnmap 工具外，Cactus 勒索病毒还被报导利用 AnyDesk 和其他合法工具进行远程入侵。此外，它还使用了 Chisel 代理工具、Cobalt Strike 以及 TotalExec PowerShell 脚本来进行攻击。

旋风加速器永久免费版

相关连结

Cactus 勒索病毒操作情报了解 Kaseya 勒索病毒

此事件再次表明，企业需要加强对数据安全与勒索攻击的防范措施，并定期进行系统检查与更新，以抵御可能的网络威胁。