智利电信巨头GTD遭遇网络攻击

文章重点

Grupo GTD遭遇Rorschach勒索病毒攻击，影响其数据中心和VoIP服务。攻击未对GTD的通信COR和ISP产生影响。分析指出攻击者利用多种DLL侧加载漏洞来部署勒索软件。智利计算机安全事件响应团队建议相关组织加强安全防护。

智利主要电信服务提供商Grupo GTD，向拉丁美洲其他国家提供服务，日前在其基础设施即服务平台上遭遇了网络攻击。该事件发生在10月23日，经过智利计算机安全事件响应团队CSIRT的确认，此次攻击为Rorschach勒索病毒攻击，相关报道来自于BleepingComputer。不过，迄今为止尚未有报告显示此次攻击对Grupo GTD的通信COR和互联网服务提供商ISP造成影响。

智利CSIRT的分析发现，攻击者利用了BitDefender、Trend Micro和Cortex XDR等软件中的DLL侧加载漏洞，促进了Rorschach勒索病毒也称BabLock的注入部署。针对这次勒索病毒攻击，智利CSIRT除了提供相关的妥协迹象外，还呼吁与Grupo GTD的基础设施相关的组织，除了进行全面的病毒扫描和核实系统中不含可疑软件外，还应检查处理器和硬盘性能，限制SSH访问服务器，并监控网络流量。

建议措施

建议说明进行病毒扫描确保基础设施不含可疑软件检查系统性能验证处理器及硬盘的性能正常限制SSH访问降低潜在的安全风险监控网络流量及时发现异常活动

在当前网络安全形势下，保护基础设施不受威胁已变得愈发重要。相关组织应及时响应，采取必要措施以防范类似攻击的再次发生。

手机加速器梯子