美国联邦调查局和美国网络安全和基础设施安全局(CISA)发布了一份联合建议,帮助组织抵御齐柏林飞艇ransomware-as-a-service的一部分# StopRansomware(在一个新窗口中打开)努力。
“至少从2019年到2022年6月。说(在一个新窗口中打开)在美国,“黑客使用这种恶意软件攻击了广泛的企业和关键基础设施组织,包括国防承包商、教育机构、制造商、技术公司,特别是医疗保健行业的组织。”
FBI和CISA表示,使用齐柏林飞艇的黑客要求支付的比特币价值“从几千美元到100多万美元”。攻击者还可以通过泄露“公司的敏感数据文件”来敲诈受害者,并威胁说如果公司不支付赎金就泄露这些文件。
齐柏林飞艇也可以部署不止一次。“联邦调查局观察到齐柏林飞艇的演员执行他们的恶意软件在受害者的网络中进行多次攻击,”这些机构说,“结果是为每一次攻击创建不同的id或文件扩展名;这导致受害者需要几个唯一的解密密钥。”
黑莓报道(在一个新窗口中打开)在2019年,齐柏林与维加勒索软件家族有关,但也与它的前辈有很大不同,特别是它“被设计成如果在俄罗斯和其他一些前苏联国家的机器上运行就会退出”。之前版本的勒索软件专门针对讲俄语的人。
该公司表示,这种区别,“以及受害者选择和恶意软件部署方法的差异,表明这种新的Vega勒索软件变体最终落入了不同的威胁行为者手中——要么被他们用作一种服务,要么从购买/窃取/泄漏的来源重新开发。”这一建议支持了最初的报告。
FBI和CISA在他们的联合咨询中公布了已知的妥协指标以及与齐柏林相关的战术、技术和程序,其中还包括机构对组织的建议,希望保护他们的网络对抗这种特殊的勒索软件。