UNC5537针对Snowflake的网络攻击与数据勒索

重点内容

恶意团伙UNC5537正针对Snowflake安全漏洞进行数据勒索。多达10个受影响的组织面临30万到500万美元的赎金要求。Mandiant报告称，多达165个Snowflake客户的账户被UNC5537攻破，攻击者使用信息窃取恶意软件获取凭证。攻击者使用假裸体照片和对网络安全研究人员的死亡威胁来操控受害者。Mandiant正在调查UNC5537与Scattered Spider黑客集团可能的合作。

UNC5537旨在通过对受Snowflake数据泄露影响的组织进行数据勒索，开始了其不法活动。根据BNN Bloomberg的报道，遭受攻击的多达10个实体面临着从30万美元到500万美元不等的赎金要求。

据Mandiant的报告显示，多达165个Snowflake的客户账户被UNC5537攻破，攻击者通过信息窃取恶意软件获取了用户凭证。Mandiant的高级威胁分析师Austin Larsen指出，攻击者还利用假裸体照片及对网络安全研究人员的死亡威胁来阻碍调查其活动。

快喵加速器网址

“我们预计该团伙会持续试图勒索受害者，”Larsen表示。同时，Mandiant也在调查UNC5537与Scattered Spider黑客组织在过去六个月中的某些攻击之间的潜在合作。

此事的发展正值Snowflake考虑结束其内部调查，因为在过去几天内，该公司未检测到客户之间存在任何未经授权的服务器访问。