前情回顾·中国台湾网络威胁态势

安全内参4月7日消息,中国台湾电脑零部件制造商微星(MSI)已被勒索软件团伙Money Message列入其勒索门户网站。该团伙宣称从微星的企业网络中窃取到了源代码。

微星是一家全球硬件巨头,生产主板、显卡、台式机、笔记本电脑、服务器、工业系统、PC周边设备和信息娱乐产品,年收入超过65亿美元。

恶意黑客在其数据泄露网站上挂出了微星名字,并贴出号称来自该硬件厂商 CTMS与ERP数据库,以及包含软件源代码、私钥和BIOS固件文件的屏幕截图。

Money Message现在威胁微星满足其勒索要求,否则将在约五天内公布这些据称被盗的文件。

图:微星被列入Money Message团伙的勒索网站

外媒BleepingComputer在上周末发布的报告中介绍了Money Message这个新兴勒索软件团伙的活动、描述了其攻击链,并暗示它可能已经入侵了一家知名计算机硬件供应商。

根据BleepingComputer当时看到的聊天记录,恶意黑客宣称从微星的系统中窃取到1.5 TB数据,包括源代码和数据库,并要求受害者支付400万美元赎金(约合人民币2750万元)。

图:恶意黑客与受害者代表之间的聊天内容

Money Message团伙一名成员在与微星代表的对话中提到,“告诉你们经理,我们掌握了微星的源代码,包括开发BIOS的框架。我们还有私钥,可以登录这些BIOS上的任意自定义模块,并将其安装到搭载此BIOS的PC上。”

自发现问题以来,BleepingComputer已经多次联系微星,但对方没有回应置评请求。

因此,BleepingComputer无法验证Money Message的数据泄露声明是否真实,也不确定他们威胁要泄露的数据是否属于微星。

参考资料:https://www.bleepingcomputer.com/news/security/money-message-ransomware-gang-claims-msi-breach-demands-4-million/

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。