瑞典最大的连锁超市Coop再遭勒索软件团伙攻击
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
瑞典连锁超市Coop遭到仙人掌勒索软件团伙攻击,威胁公开2万个目录的个人信息。Coop在2021年7月关闭了500家商店,受到供应链攻击。仙人掌团伙使用加密技术保护勒索软件,使用Rclone工具和TotalExec PowerShell脚本进行数据窃取。
🎯
关键要点
- 仙人掌勒索软件团伙攻击瑞典连锁超市Coop,威胁公开超过2万个目录的个人信息。
- Coop在瑞典有约800家商店,属于29个消费者协会,拥有350万个会员。
- 2021年7月,Coop因受到Kaseya供应链攻击影响,关闭了约500家商店。
- 仙人掌勒索软件团伙自2023年3月以来活跃,使用双重敲诈模式,数据泄露网站暂未发现。
- 攻击手段包括使用加密技术保护勒索软件二进制文件,使用合法工具实现远程访问。
- 仙人掌勒索软件使用Rclone工具和TotalExec PowerShell脚本进行数据窃取。
➡️
