首页 > 业界 > 关键词  > 恶意软件最新资讯  > 正文

FBI和CISA在黑客组织“DarkSide”攻击供油管线后发布联合警报

2021-05-13 22:11 · 稿源: cnbeta

在Colonial Pipeline遭受毁灭性的勒索软件攻击后,联邦调查局和网络安全和基础设施安全局(CISA)发布了一份联合警报。该警报于当地时间周二发布,包含了关于DarkSide的一些背景信息,DarkSide是运行勒索软件即服务(RaaS)网络的恶意软件运营者。

DarkSide黑客团体撰文承认Colonial Pipeline最近遭受的网络攻击与他们有关。这家燃料巨头周五表示,网络攻击迫使该公司停止管道运营,并将IT系统暂时下线以控制事件。考虑到该攻击针对的是一个关键的基础设施供应商,联邦调查局已经介入。

警报称,"网络犯罪团伙利用DarkSide进入受害者的网络,对数据进行加密和泄露,然后这些团伙威胁说,如果受害者不支付赎金,就会暴露数据。利用DarkSide的团体最近一直在对不同CI部门的组织,包括制造业、法律、保险医疗保健和能源部门下手。"

DarkSide的勒索软件针对RaaS(也称为勒索软件联盟计划)客户。这种网络网络犯罪的方法现在相当流行,因为只需要一个核心团队来开发恶意软件。RaaS可以通过订阅的方式提供。另一种方法是,当支付赎金时,创作者会收到一部分利润。作为交换,开发人员不断改进他们的恶意软件产品。

DarkSide甚至还为自己打造一个罗宾汉一般的人设,其攻击目标不针对医疗、护理院或姑息治疗提供者,甚至还为其捐款。

两个机构都表示,他们不鼓励向犯罪分子支付赎金。支付赎金会鼓励其他不良行为者从事勒索软件的传播。联邦调查局和CISA建议,针对勒索软件的最佳防御计划是预防,并遵循最佳实践来防止攻击。

举报

  • 相关推荐
  • 大家在看

今日大家都在搜的词: