新型勒索軟體組織利用 Veeam 備份軟體漏洞進行攻擊

新型勒索軟體組織利用 Veeam 備份軟體漏洞進行攻擊

近期,資安研究人員發現一個新的勒索軟體組織正在利用 Veeam 備份軟體中的漏洞進行攻擊,對企業構成重大威脅。

事件詳情

該漏洞編號為 CVE-2023-27532,影響了 Veeam Backup & Replication 的多個版本。攻擊者利用這個漏洞,可以在未經授權的情況下訪問 Veeam 備份資料庫中的敏感訊息,包括管理員憑證和備份數據。這些訊息一旦落入攻擊者手中,便可用來進一步滲透企業內部網路,進行勒索軟體攻擊。

這個新的勒索軟體組織利用該漏洞,在成功滲透企業網路後,迅速加密目標系統中的資料,並要求高額贖金以解密數據。資安研究人員指出,這個組織的攻擊手法極具隱蔽性,利用社交工程手段和針對性的釣魚攻擊,誘騙企業員工點擊惡意連結或附件,從而啟動攻擊鏈。

影響和風險

  1. 資料洩露:攻擊者可以通過訪問 Veeam 備份資料庫中的敏感資訊,竊取企業機密資料。
  2. 業務中斷:勒索軟體攻擊會導致企業系統和數據被加密,業務運營受到嚴重影響。
  3. 經濟損失:企業可能面臨高額贖金要求以及因業務中斷而帶來的經濟損失。

防範措施

資安專家建議,所有使用 Veeam Backup & Replication 的企業應立即檢查並更新至最新版本,以修補這個漏洞。此外,應加強內部員工的安全意識培訓,防範釣魚攻擊,並採用多層次的安全防護措施來提升系統的安全性。

RCS 提供全面的 滲透測試資安健診 服務,幫助企業識別並修補安全漏洞,保障數位資產的安全。