骇客趁机诋毁台湾资安业者TeamT5,声称入侵其客户,TeamT5驳斥表示受害者都不是他们的客户
另一引发关注的是,CrazyHunter还在上述勒索讯息中,特别嘲讽了台湾资安业者TeamT5,声称这次攻击成功入侵其客户,且资安产品都没有发出警示。
对此状况,我们进一步向杜浦数位安全(TeamT5)了解状况,该公司驳斥了这项说法,并表示是无端遭拖下水。由于TeamT5这些促进国内资安联防、情资分享的举动,很可能就是CrazyHunter故意要挑拨离间的原因。
换言之,攻击者特别强调其资安业者的产品无效、客户遭入侵,很可能是希望诋毁其商誉,怕资安业者揭露他们的攻击手法,
在马偕纪念医院遭受CrazyHunter攻击事故曝光于媒体后,TeamT5在2月12日就曾公布威胁分析结果,指出从事件样本分析后发现,该勒索软体是基于Prince Ransomware所开发。再进一步追踪所关联的恶意程式后,发现开发资讯有简体中文,可辨别攻击者的来源,并指出攻击者会从企业AD下手。