新兴的火山恶魔勒索软件攻击制造业与物流业

关键要点

• 火山恶魔勒索软件最近在制造和物流行业展开攻击。
• 攻击方式包括通过网络存储的管理员凭据入侵Windows工作站和服务器。
• 恶意软件LukaLocker在数据窃取和加密后被部署，同时发出威胁通知。
• 受影响组织频繁接到来自攻击者的电话，攻击者口音较重。
• 这一事件发生的背景是Arcus Media勒索软件即服务（RaaS）和与之相关的Space Bears勒索团伙的崛起。

最近，有报道指出，制造和物流行业的组织已成为新兴的火山恶魔勒索软件操作的攻击目标。这一消息由网络安全公司Recorded Future旗下新闻网站发布。

根据Halcyon的报告，攻击开始时，攻击者通过网络存储的管理员凭据入侵Windows工作站和服务器，随后进行数据窃取和加密。最终，攻击者部署了新型的LukaLocker勒索软件，并附上威胁通知，警告称如果受害者忽视事件，将会遭遇持续的入侵和数据暴露。这些受到影响的组织随后经常接到来自火山恶魔黑客的电话，观察到他们说话时带有“非常重的口音”。

火山恶魔的出现是继ArcusMedia勒索软件即服务（RaaS）操作的发现之后，该服务在过去一个月内已经对美国、巴西、印度和英国的组织展开了攻击。此外，与有关的Space Bears勒索组织也被认为与上述事件相关。

相关新闻，随着网络犯罪的不断演变，企业需加强网络安全意识与防护策略，以防范新型攻击威胁。