最近的 Zeppelin 勒索病毒警告

关键要点

勒索病毒识别：FBI 和网络安全基础设施安全局CISA确定 Zeppelin 勒索病毒及其变种在 6 月 21 日的攻击中被使用。攻击目标：该勒索病毒自 2019 年以来作为服务广泛针对多种组织，尤其是医疗行业。攻击手法：恶意行为者通过多种方式侵入网络，包括 RDP 漏洞和网络钓鱼。

最近，美国联邦调查局FBI确认名为 Zeppelin 的勒索病毒及其变种在攻击中被使用，最新的事件发生在 6 月 21 日。为了保护组织，FBI 与网络安全和基础设施安全局CISA联合发布了有关与 Delphi 基于的 Vega 恶意软件家族相关迹象的警报。

根据警报，恶意行为者自 2019 年起开始使用 Zeppelin 勒索病毒，作为一种所谓的 “勒索病毒即服务”RaaS，其目标包括国防承包商、教育机构、制造商、科技公司，尤其是医疗及医学行业。

这些攻击者通过多种手段获取网络访问权限，包括 RDP 漏洞利用、SonicWall 防火墙的安全漏洞，以及网络钓鱼活动。在成功入侵后，他们会花费一到两周的时间对网络进行映射，才会开始部署勒索病毒。

更多关于突破指示IoCs和战术、技术及程序TTPs的详细信息，请查看该警报。

联邦机构警告组织注意齐柏林勒索软件媒体

附加信息： Zeppelin 勒索病毒使用的途径多样，极具隐蔽性，组织需提高警惕。应用定期安全教育培训和加强网络防护措施是预防此类攻击的重要手段。