智利电信巨头GTD遭遇网络攻击

文章重点

  • Grupo GTD遭遇Rorschach勒索病毒攻击,影响其数据中心和VoIP服务。
  • 攻击未对GTD的通信COR和ISP产生影响。
  • 分析指出攻击者利用多种DLL侧加载漏洞来部署勒索软件。
  • 智利计算机安全事件响应团队建议相关组织加强安全防护。

智利主要电信服务提供商GrupoGTD,向拉丁美洲其他国家提供服务,日前在其基础设施即服务平台上遭遇了网络攻击。该事件发生在10月23日,经过智利计算机安全事件响应团队(CSIRT)的确认,此次攻击为攻击,相关报道来自于。不过,迄今为止尚未有报告显示此次攻击对Grupo GTD的通信COR和互联网服务提供商(ISP)造成影响。

智利CSIRT的分析发现,攻击者利用了BitDefender、Trend Micro和CortexXDR等软件中的DLL侧加载漏洞,促进了Rorschach勒索病毒(也称BabLock)的注入部署。针对这次勒索病毒攻击,智利CSIRT除了提供相关的妥协迹象外,还呼吁与GrupoGTD的基础设施相关的组织,除了进行全面的病毒扫描和核实系统中不含可疑软件外,还应检查处理器和硬盘性能,限制SSH访问服务器,并监控网络流量。

建议措施

建议 | 说明
—|—
进行病毒扫描 | 确保基础设施不含可疑软件
检查系统性能 | 验证处理器及硬盘的性能正常
限制SSH访问 | 降低潜在的安全风险
监控网络流量 | 及时发现异常活动

在当前网络安全形势下,保护基础设施不受威胁已变得愈发重要。相关组织应及时响应,采取必要措施以防范类似攻击的再次发生。

Leave a Reply

Your email address will not be published. Required fields are marked *