智利电信巨头GTD遭遇网络攻击

文章重点

• Grupo GTD遭遇Rorschach勒索病毒攻击，影响其数据中心和VoIP服务。
• 攻击未对GTD的通信COR和ISP产生影响。
• 分析指出攻击者利用多种DLL侧加载漏洞来部署勒索软件。
• 智利计算机安全事件响应团队建议相关组织加强安全防护。

智利主要电信服务提供商GrupoGTD，向拉丁美洲其他国家提供服务，日前在其基础设施即服务平台上遭遇了网络攻击。该事件发生在10月23日，经过智利计算机安全事件响应团队（CSIRT）的确认，此次攻击为攻击，相关报道来自于。不过，迄今为止尚未有报告显示此次攻击对Grupo GTD的通信COR和互联网服务提供商（ISP）造成影响。

智利CSIRT的分析发现，攻击者利用了BitDefender、Trend Micro和CortexXDR等软件中的DLL侧加载漏洞，促进了Rorschach勒索病毒（也称BabLock）的注入部署。针对这次勒索病毒攻击，智利CSIRT除了提供相关的妥协迹象外，还呼吁与GrupoGTD的基础设施相关的组织，除了进行全面的病毒扫描和核实系统中不含可疑软件外，还应检查处理器和硬盘性能，限制SSH访问服务器，并监控网络流量。

建议措施

建议 | 说明
—|—
进行病毒扫描 | 确保基础设施不含可疑软件
检查系统性能 | 验证处理器及硬盘的性能正常
限制SSH访问 | 降低潜在的安全风险
监控网络流量 | 及时发现异常活动

在当前网络安全形势下，保护基础设施不受威胁已变得愈发重要。相关组织应及时响应，采取必要措施以防范类似攻击的再次发生。