专家：Snowflake黑客或仍活跃寻觅新猎物

研究人员表示，成功侵入众多企业的 Snowflake 账户并窃取其中数据的黑客目前仍在活动。

时至今日，他们仍在积极企图向几个月前那次攻击的受害者勒索钱财。

据 Cyberscoop 报道，这是 Mandiant 高级威胁分析师奥斯汀·拉森（Austin Larsen）的说法。

拉森在上周举办的 SentinelOne 的 LABScon 安全会议上发言，并且分享了有关调查进展的消息。

今年春天，Snowflake 首次发现此事件时，Mandiant 是被请来对该事件进行调查的公司。

当时，Mandiant 称，其一直以 UNC5537 这一代号追踪此骗子，但此后他们表示，其代号要么为‘Judische’，要么为‘Waifu’。拉森称，他们正积极瞄准软件即服务（SaaS）组织，且最新事件‘就在今天’发生了

今年 4 月，一个威胁分子对云存储服务提供商 Snowflake 发起了暴力破解式的攻击，因为其许多客户未使用多因素身份验证（MFA）。他们成功入侵了许多组织，包括桑坦德银行、Ticketmaster 等。最初，人们认为至少有 165 个组织遭受了损失。然而，拉森现在认为仅仅有“几十个”公司受到了影响。

据网络安全新闻网站 Cyberscoop 援引拉森的话：“Mandiant 获得了一系列私人通信，从这些通信中，我们能够确定[Judische 及其同伙]基本上是在协调和策划大量的‘雪花’活动，在某些情况下，甚至告知了他们所倾倒日志的 IP 地址。”

据称，该团伙敲诈了 200 万至 270 万美元，并且至今仍在侵扰各组织。

攻击者的身份不明，但真相正在逐渐明朗。Mandiant 以及网络安全记者布莱恩·克雷布斯均认为，这名黑客是一位 26 岁、来自加拿大安大略省的软件工程师。