FBI称攻击者利用Mega.nz发起勒索攻击

作者：十一 2021-06-02 10:51:44安全 受疫情影响，攻击在企业加速推进云端迁移的起勒过程中，犯罪分子将钓鱼电子邮件隐藏到微软和Google的索攻各项服务中，来达到窃取用户数据、攻击勒索用户等目的起勒。

[[403238]]

据外媒，索攻联邦调查局FBI表示网络攻击者通过网站或直接在受害者的攻击电脑上安装客户端应用程序，将偷来的起勒材料上传到Mega.nz，对此Mega公司表示，索攻没有办法阻止黑客利用合法的攻击软件，因为他们完全控制了他们所入侵的起勒系统。再有，索攻除非执法部门或黑客组织举报，攻击否则也不可能知道其2.2亿账户持有人的起勒加密文件上保存了什么。

根据Mega2020年的索攻透明度报告，即使文件是加密的，Mega也能获得用户的注册数据和IP地址。如果得到当局的书面确认，Mega可以在非常有限的情况下露用户信息和数据。根据该报告，Mega在2019-2020年收到了8份法院命令，并提供了被报告参与海外严重犯罪活动的账户信息。

此前有新闻表示，2021年第一季度，网络犯罪分子利用Office 365、Azure、OneDrive、SharePoint等服务发送了超过5200万条恶意信息，受疫情影响，在企业加速推进云端迁移的过程中，犯罪分子将钓鱼电子邮件隐藏到微软和Google的各项服务中，来达到窃取用户数据、勒索用户等目的。

 

责任编辑：赵宁宁 来源： 中关村在线 勒索软件攻击数据泄露

(责任编辑：综合)