在美國最大的輸油管道商Colonial Pipeline和世界最大的牛肉生產商JBS遭到攻擊后，勒索軟件攻擊再次成為全球關注的焦點。

　　昨日，富士公司（也稱富士膠片FujiFilm）宣布正在調查勒索軟件攻擊，并關閉了部分網絡以防止攻擊蔓延。

　　富士公司是一家總部位于日本東京的日本跨國企業集團，最初以光學膠片和相機起家，目前已經發展擴展至藥品、存儲設備、復印機和打印機（XEROX）以及數碼相機。

　　富士公司在2020年的收入為201億美元，在全球擁有37151名員工。

　　根據富士公司發布的聲明，富士公司東京總部上周二遭遇了勒索軟件攻擊。聲明指出：

　　在2021年6月1日深夜，我們意識到勒索軟件攻擊的可能性。因此，我們已采取措施與我們全球的各個實體協調，暫停所有受影響的系統。富士公司目前正在調查可能從公司外部未經授權訪問其服務器的情況。作為調查的一部分，該網絡部分關閉并與外部通信斷開連接。

　　由于部分網絡中斷，富士美國公司在其網站頂部添加了一條警報，指出他們遇到了影響電子郵件和電話系統的網絡問題。

　　雖然FujiFilm沒有明確指出哪個勒索軟件組織對這次攻擊負責，但Advanced Intel首席執行官Vitali Kremez向BleepingComputer透露，富士公司上個月感染了Qbot木馬。

　　Kremez透露：“基于我們的威脅防御平臺Andariel，富士公司似乎在2021年5月15日就感染了Qbot惡意軟件，自從地下勒索軟件行業發生動蕩以來，Qbot惡意軟件小組目前正在與REvil勒索軟件小組合作?！?/p>

　　由于Qbot木馬僵尸網絡與勒索軟件組織的緊密合作，長期向勒索軟件提供感染網絡的遠程訪問權限、感染木馬的企業將面臨巨大的勒索軟件攻擊風險。

　　過去，ProLock和Egregor勒索軟件團伙都曾與Qbot合作，但隨著兩家勒索軟件運營的關閉，REvil勒索軟件取而代之成為Qbot僵尸網絡的主要勒索軟件合作伙伴。

　　根據ESG最新發布的安全報告，九成企業安全領導者擔憂bot僵尸網絡攻擊威脅，這包括流量過大網站宕機、新賬戶欺詐、憑證破解/暴力攻擊、帳戶接管、內容操縱、敏感內容抓取而導致的網站速度下降，以及庫存耗盡和購物車失效。

　　37％的受訪者確認，他們在過去的12個月中受到復雜的bot攻擊，另外30％的受訪者認為，他們曾經遭遇bot攻擊但無法證實。通常，僵尸網絡攻擊的受害者平均需要九個月才能恢復客戶的信任。

　　Pesdro首席技術官Jscrambler指出，在過去的幾年中，bot僵尸網絡攻擊已發展為更高水平的技術，現在執行JavaScript的機器人，幾乎能完美地模仿用戶的行為，并且可以欺騙大多數bot檢測和設備指紋識別方案了，bot檢測方案執行常規的僵尸程序檢測方法不再可行。

　　企業應對bot僵尸網絡攻擊需要基于多層的全面防御。除了設備指紋識別和用戶行為分析，甚至使用CAPTCHA驗證碼，這些解決方案還應當重點關注防止對客戶端代碼進行自動篡改，因此業界開始使用令牌化作為授權和防重播作為附加層。

　　如果這還不夠的話，那么抵制僵尸程序的最終武器就需要增加一個層，以監視整個客戶端是否存在未經授權的行為。這樣，就有可能觀察到客戶端代碼的行為細節，發現潛在的惡意代碼并在攻擊成功之前及時將其阻止。