DARPA、NASA 软件合作方遭网络攻击

HackerNews 编译，转载请注明出处：

据悉，美国网络安全研究机构GrammaTech被一家知名勒索软件集团攻破。该公司长期与美国政府机构保持合作，如：国防高级研究计划局、战争部以及其他重要机构。

这家网络安全研究公司的名字出现在 Play 勒索软件集团的暗网博客上，该组织惯常在此展示其最新的受害者。尽管攻击者声称已获取私人和机密数据，但并未提供任何证据或数据样本来支持其说法。

截至发稿时，该公司的官方网站仍可正常访问。

GrammaTech 之所以可能引起攻击者兴趣，是因为其业务包括软件分析、漏洞检测等服务。该公司在官网列出的合作伙伴包括 DARPA、美国国土安全部、NASA、空军研究实验室以及其他机构。

与此同时，Play 勒索软件声称还访问了 GrammaTech 的业务服务信息。根据 Cybernews 研究团队的说法，如果黑客的说法属实，攻击后果可能有限，因为“运营数据和漏洞研究成果未必受到影响”。

研究团队补充说：“如果该公司受聘参与涉及机密系统的工作，而这些系统在公众层面并不存在，那么可能会泄露一些机密细节，但除此之外影响相对有限。”

Play 勒索软件集团是谁？

Play 勒索软件是网络犯罪地下世界的重要玩家，去年跻身最活跃的三大勒索软件团伙之列。

今年 8 月初，该组织声称攻击了 Jamco Aerospace Inc.，一家为美国海军、波音和诺斯罗普·格鲁曼提供商用与军用飞机零部件的供应商。

在 2023 年，Play 曾对爱荷华州 Palo Alto 县警长办公室和罗德岛州 Donald W. Wyatt 高安全级别拘留中心发动过攻击。

根据 Ransomlooker 数据（由 Cybernews 暗网监测工具提供），过去 12 个月内，Play 至少以 376 家公司为目标，使其成为同期攻击最频繁的组织之一。

根据 Adlumin 的资料，Play 被认为是最早使用 间歇性加密 的勒索软件组织之一。

这种方法仅加密系统中的部分固定段落，使攻击者能够更快地访问并窃取受害者的数据。而且，似乎已有其他臭名昭著的组织效仿这一战术，包括 ALPHV/BlackCat、DarkBit 和 BianLian。

消息来源：cybernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文