富士公司遭勒索软件攻击停摆

在美国最大的输油管道商Colonial Pipeline和世界最大的牛肉生产商JBS遭到攻击后，勒索软件攻击再次成为全球关注的焦点。

昨日，富士公司（也称富士胶片FujiFilm）宣布正在调查勒索软件攻击，并关闭了部分网络以防止攻击蔓延。

富士公司是一家总部位于日本东京的日本跨国企业集团，最初以光学胶片和相机起家，目前已经发展扩展至药品、存储设备、复印机和打印机(XEROX)以及数码相机。

富士公司在2020年的收入为201亿美元，在全球拥有37151名员工。

根据富士公司发布的声明，富士公司东京总部上周二遭遇了勒索软件攻击。声明指出：

由于部分网络中断，富士美国公司在其网站顶部添加了一条警报，指出他们遇到了影响电子邮件和电话系统的网络问题。

虽然FujiFilm没有明确指出哪个勒索软件组织对这次攻击负责，但Advanced Intel首席执行官Vitali Kremez向BleepingComputer透露，富士公司上个月感染了Qbot木马。

Kremez透露：“基于我们的威胁防御平台Andariel，富士公司似乎在2021年5月15日就感染了Qbot恶意软件，自从地下勒索软件行业发生动荡以来，Qbot恶意软件小组目前正在与REvil勒索软件小组合作。”

由于Qbot木马僵尸网络与勒索软件组织的紧密合作，长期向勒索软件提供感染网络的远程访问权限、感染木马的企业将面临巨大的勒索软件攻击风险。

过去，ProLock和Egregor勒索软件团伙都曾与Qbot合作，但随着两家勒索软件运营的关闭，REvil勒索软件取而代之成为Qbot僵尸网络的主要勒索软件合作伙伴。

根据ESG最新发布的安全报告，九成企业安全领导者担忧bot僵尸网络攻击威胁，这包括流量过大网站宕机、新账户欺诈、凭证破解/暴力攻击、帐户接管、内容操纵、敏感内容抓取而导致的网站速度下降，以及库存耗尽和购物车失效。

37％的受访者确认，他们在过去的12个月中受到复杂的bot攻击，另外30％的受访者认为，他们曾经遭遇bot攻击但无法证实。通常，僵尸网络攻击的受害者平均需要九个月才能恢复客户的信任。

Pesdro首席技术官Jscrambler指出，在过去的几年中，bot僵尸网络攻击已发展为更高水平的技术，现在执行JavaScript的机器人，几乎能完美地模仿用户的行为，并且可以欺骗大多数bot检测和设备指纹识别方案了，bot检测方案执行常规的僵尸程序检测方法不再可行。

企业应对bot僵尸网络攻击需要基于多层的全面防御。除了设备指纹识别和用户行为分析，甚至使用CAPTCHA验证码，这些解决方案还应当重点关注防止对客户端代码进行自动篡改，因此业界开始使用令牌化作为授权和防重播作为附加层。

如果这还不够的话，那么抵制僵尸程序的最终武器就需要增加一个层，以监视整个客户端是否存在未经授权的行为。这样，就有可能观察到客户端代码的行为细节，发现潜在的恶意代码并在攻击成功之前及时将其阻止。