江蘇
關鍵詞
黑客
上周曝光的 Trellix 源代碼庫遭攻擊事件,已被威脅組織勒索屋(RansomHouse)認領,該組織泄露了一組少量圖片作為入侵證據。
昨日,該威脅行為者在其數據泄露網站上發布了截圖,顯示能夠訪問這家網絡安全公司的設備管理系統。然而,BleepingComputer 無法證實這些數據的真實性。
Trellix 是一家國際網絡安全公司,客戶包括全球財富 100 強企業。2025 年,該公司在 185 個國家擁有超過 5.3 萬名客戶和 3500 名員工。
Trellix 在 5 月 1 日的一份聲明中證實了此次入侵事件,并表示正在調查。Trellix 稱:“Trellix 最近發現部分源代碼庫遭到未經授權的訪問。得知此事后,我們立即與頂尖的取證專家合作解決。”
“我們也已通知執法部門。基于目前的調查,我們未發現任何證據表明我們的源代碼發布或分發過程受到影響,或源代碼已被利用。”
當時,BleepingComputer 索要詳細信息的請求未得到回應,該公司也未披露任何有關攻擊者的信息。
在勒索屋披露此事后,BleepingComputer 再次請求置評,Trellix 告訴 BleepingComputer,他們 “知曉有關對此攻擊負責的聲明,正在進行調查”。
據該威脅行為者稱,入侵發生在 4 月 17 日,并導致數據被加密。
勒索屋是一個網絡犯罪組織,于 2022 年作為數據勒索組織成立,在暗網門戶網站上列出受害者名單,并泄露或出售從企業網絡竊取的數據。
隨著時間推移,該威脅行為者在其工具集中增加了更先進的加密工具,如 “馬里奧(Mario)”,它使用兩把密鑰對目標文件進行雙重加密,以及 “特工先生(MrAgent)”,它可自動在 VMware ESXi 虛擬機管理程序上部署加密程序。
最近一起涉及勒索屋的備受矚目的案件是日本電子商務巨頭愛速客樂公司(Askul Corporation),該威脅組織從該公司竊取了 74 萬條客戶記錄及其他敏感信息。
Trellix 的調查仍在進行中,該公司此前承諾一旦有更多細節就會公布。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
