供应商入侵再曝雷，100+公司敏感文件泄露

文章来源：红数位 与出于经济动机的黑客组织相关的威胁参与者将多个零日漏洞和一个新的Web Shell结合在一起，使用Accellion的旧式File Transfer Appliance(文件传输应用程序)入侵了多达100家公司，并窃取了敏感文件。攻击发生在2020年12月中旬，涉及Clop勒索软件帮派和FIN11威胁组。窃取数据后，除非通过勒索赎金，否则他们会通过电子邮件威胁受害者，在暗网泄漏站点上公开提供被盗信息。专家一直在追踪这些与Accelion相关的违规行为，并发现了将近十二名受害者。其中包括超市巨头Kroger，Singtel，QIMR Berghofer医学研究所，新西兰储备银行，澳大利亚证券和投资委员会（ASIC）和华盛顿州审计师办公室（“ SAO”）。跟踪的其他受害者包括：技术服务公司ABS集团琼斯律师事务所财 ………………………………