駭客組織BlackFile鎖定零售與餐旅業竊取資料,並索討7位數的高價贖金
攻擊行動概述
資安公司Palo Alto Networks揭露針對零售及餐旅業從事資料竊取及勒索的攻擊行動,並指出攻擊者是與The Com有關的駭客組織BlackFile(UNC6671、Cordial)。
攻擊手法分析
有別於許多駭客組織打造自己的惡意軟體與作案工具,該組織專門濫用受害組織的API與其他內部資源,來進行寄生攻擊(LoL)。
相關資訊與來源
此事件最早於今年1月出現,並持續受到資安機構關注。相關報導來自iThome網站,內容顯示BlackFile組織針對零售與餐旅業進行資料竊取,並索討高達七位數的贖金。