Sarcoma 勒索病毒宣称攻破中国台湾大型 PCB 制造商 Unimicron

2025年2月12日，Bill Toulas报道——一个名为“Sarcoma”的新型勒索病毒组织近日声称对中国台湾大型印刷电路板（PCB）制造商Unimicron发起了攻击。

黑客发布了他们声称从该公司系统中窃取的文件样本，并威胁如果不支付赎金，将于下周泄露所有数据。

在Sarcoma的泄密网站上，黑客于昨日更新了新的信息，称他们目前掌握着从Unimicron公司窃取的377GB SQL文件和文档。

Unimicron被列入Sarcoma受害者名单

Unimicron是一家公开上市公司，主要生产刚性和柔性印刷电路板（PCB）、高密度互连（HDI）板以及集成电路（IC）载体。

该公司是全球最大的PCB制造商之一，在中国、德国和日本设有工厂和服务中心。其产品广泛应用于LCD显示器、计算机、外设以及智能手机等领域。

Unimicron在台湾证券交易所（TWSE）公告中披露称，2月1日公司遭遇了一次勒索病毒攻击，造成运营中断。

根据公告，该事件发生在1月30日，影响了Unimicron旗下的中国子公司——深圳市友米科技有限公司。

该公司表示，攻击的影响范围有限，并已聘请外部网络取证团队进行事件分析并协助实施防御措施。

然而，Unimicron并未确认是否发生了数据泄露。与此同时，Sarcoma在勒索平台上泄露的样本看起来似乎是真实的。

BleepingComputer已联系Unimicron，要求其就Sarcoma的指控发表更新声明，但尚未得到回复。

Sarcoma勒索病毒于2024年10月首次发动攻击，并迅速成为当月最活跃和高产的勒索病毒团伙之一，声称已攻陷36个受害者。

2024年11月，网络安全专家CYFIRMA警告称：“Sarcoma勒索病毒因其激进的攻击手法和不断增加的受害者数量，正迅速成为一个重大威胁。”

2024年12月，工业网络威胁情报公司Dragos将Sarcoma列为全球工业组织最重要的新兴威胁之一。

RedPiranha的报告提供了关于Sarcoma的更多细节，解释了该组织利用钓鱼邮件和n天漏洞利用手段获得初步访问权限，并且已通过供应链攻击从服务供应商转向其客户。

在渗透成功后，Sarcoma进行RDP利用、横向移动和数据窃取等活动。

然而，虽然该威胁团伙的行动显示出其在该领域的经验，但其具体工具尚未被分析，因此其操作的来源和战术仍未完全解码。

---

消息来源：Bleeping Computer；

本文由 HackerNews.cc 翻译整理，封面来源于网络；  

转载请注明“转自 HackerNews.cc”并附上原文