KBI:台积电供应商遭LockBit勒索7千万美金，新版勒索即服务添加加价延长功能_比特币

台积电供应商擎昊科技遭黑，据了解，是勒索集团LockBit入侵擎昊科技内网中，发现受黑者有台积电TSMC的数据，黑客便对外宣称，已经成功入侵并窃取到台积电的数据。不过，这样的说法也遭到台积电的否认，受黑者擎昊科技也承认遭黑事宜。

此次LockBit对外公开的资讯中，要求受黑企业支付7千万美金等值的比特币或门罗币等虚拟货币，在8月6日前没有支付赎金的话，则会公开相关资讯。根据匿名安全专家关注该钱包网址，目前并没有任何金额入帐。

TeamT5创办人兼首席执行官蔡松廷则表示，这次安全事件其实是LockBit最新版的RaaS：LockBit3.0，最明显的添加功能是加价延长的功能，如果受黑者支付5千美金，数据公布的日期就可以延长24小时。

最高法：加强大数据、区块链、人工智能等前沿技术应用:金色财经报道，10月28日在第十三届全国人民代表大会常务委员会第三十七次会议上，最高人民法院院长周强代表最高人民法院报告党的十八大以来人民法院涉外审判工作情况。

周强在作报告时提出，推动完善涉外法律适用规则体系；推进涉外审判工作与智慧法院建设深度融合，加强大数据、区块链、人工智能等前沿技术应用，构建中国特色、世界领先的互联网司法模式；健全国际商事纠纷解决机制等具体举措。[2022/10/30 11:58:25]

根据美国网络安全暨基础设施安全局等单位于日前披露的报告指出，LockBit是2022年与2023年最活跃的勒索软件即服务，从2020年至今年第一季的受黑组织高达1,653个，光是针对美国企业发动的各种勒索即服务的攻击，该黑客集团的不法所得便超过9,100万美元。

人工智能区块链项目Fetch.ai已发布主网2.0，并公布未来6个月路线图:人工智能区块链项目Fetch.ai（FET）已于近期发布主网2.0，并公布未来六个月的路线图，主要包括：

1.代币经济：FET总供应保持不变，为1152997575 FET，然而主网上线时的总供应为1055156116 FET，且该网络有3%的“通胀”率，前三年网络运作计划是，缺失的代币将作为区块奖励铸成，使主网上的代币供应等同于ERC-20代币的供应。这将耗尽为挖矿分配的15%的代币供应。

2.桥接经济：主网启动的另一个关键元素是连接原生代币和ERC-20代币的桥接属性。最初选择限制可以通过桥接转移的代币数量，以确保网络的安全性不会因为现有质押合约中锁定的代币供应比例太大而受到损害，这些限制将持续到2021年10月才会完全移除，具体安排如下：

3月31日至5月31日：6000万FET

6月1日至7月31日：1.2亿FET

8月1日至9月30日：2.5亿FET

10月1日起：无限制。[2021/4/10 20:06:08]

擎昊科技在声明稿中表示，遭受攻击的环境为工程测试区，那是帮客户准备的系统安装环境，遭截取的内容为安装设置文件等参数资讯。该公司指称，因为使用到特定客户公司的名称所以才引发黑客组织的关注，并试图经此途径取得客户的机密数据。

上海静安区签约15个大数据人工智能区块链重大项目:10月22日，上海静安区先后与“上海市静安区推进城市数字平台及新型智慧城市建设项目”、“智慧园区智能应用试点项目”等15个大数据人工智能区块链重大项目签约。静安政府还在全市率先出台上海首个大数据产业的专项扶持资金，已为近百家企业提供了各类资金超过一个亿。目前上海市大数据产业已形成以静安为核心引领的“1中心+4基地”发展格局。（市商网）[2020/10/22]

擎昊科技提到，因为上述相关资讯并无关客户的实际应用，仅为出货时的基本设置，所以，目前没有造成客户损害，也没有客户因此遭黑。

此次网络有一些黑客集团在推特上公布的照片，但不久后便遭到删除。通过某些匿名安全专家将照片即时备份，可以发现，在一个ESXi04.tsmc.com的虚拟机气中，有49个虚拟机、3个存储设备和14个网络设备。

从照片截屏中所显示的虚拟机名称，包含厂商所使用的服务器名称和厂商名字，其中，有还在使用WindowsNT的俊升科技，使用Windows2016的智禾科技、键祥资讯、英宝科技、巨路国际、精诚资讯和安极思科技等公司的虚拟机。

从另外一张ilo记事本的截屏中可以发现，这是一个HPENimbleStorage存储服务器管理软件，可以当成本机连接，并且可以在多个ESXi主机上配置iLO5.X版的管理软件。

但从截屏上登录资讯可以发现，登录账号是admin，登录密码password，可以证明用户所使用的是默认密码、并没有任何修改，黑客一旦入侵、进行内部横向移动后，就可以使用默认密码，理所当然的取得存储服务器上的数据。

不过，匿名安全专家认为，这个截屏证明黑客企图利用tsmc的资讯，证明入侵tsmc。另外，匿名安全专家表示，也可以推测台积电正在测试某一些供应商的产品，才需要输入一些台积电的域名设置，但其他像是黑客披露的IP地址等等，都无法获得进一步的证明。

蔡松廷表示，LockBit应该是目前最有名的勒索软件，美国政府上个月才起诉他们，其犯罪模式是一种提供勒索软件给犯罪者使用的RaaS犯罪模式，有点像是军火商，专精在数字武器的精进上，更重要的是，LockBit并没有特别的产业偏好，全都打，都很认真的打，还很认真的研究各种更新的攻击手法。

此次台积电供应商遭黑的安全事件，就是LockBit新推出的3.0版勒索即服务，而黑客集团推出LockBit3.0的时候，还向广大的安全武林发起英雄帖，希望大家来帮忙找LockBit的漏洞。他指出，该黑客集团并不打俄语系的国家，非常专注地在攻击欧洲和美国。

蔡松廷表示，这次台积电供应商遭黑事件出现的加价延长，就是LockBit3.0的新功能，其他发现到LockBit3.0的特色包括：修补LockBit2.0Ransomware的漏洞；LockBit3.0有更快的加密速度，但实际上跟2.0版没有差多少；一样会大量部署公开或是开源的黑客工具，例如CobaltStrike，其他还有Rclone、WinSCP和PowerTool等；会持续使用一些最新的零时差漏洞，例如CVE-2023-0669：FortraGoAnyhwereManagedFileTransferRemoteCodeExecutionVulnerability。

他也说，LockBit2.0版推出的时候，有一个专门针对Linux虚拟机的变种版本，大概在2021年第四季推出的LockBitGreen，当时就是专门针对Linux跟VMwareESXi所设计的，只不过，目前还没有看到LockBit3.0有针对专门的虚拟机的变种版本。

LockBit勒索软件的预防之道，蔡松廷认为，最重要的就是要修补系统的漏洞，因为，勒索软件绝对是预防要重于治疗。

标签：KBIHIVE比特币以太坊KBI币Archive Node比特币交易所排行榜以太坊最新价格行情分析美元

ICP热门资讯