黑客組織DarkSide攻擊美國科洛尼爾管道運輸公司(Colonial Pipeline)����,攻擊導致該公司向美國東部沿海主要城市輸送油氣的管道系統(tǒng)關閉,何時恢復尚不可知����。由于此次攻擊影響惡劣,引起美國立法者的呼吁�����,要求加強對美國關鍵能源基礎設施的保護����,以防止黑客的攻擊�����。
近年來利用勒索軟件進行網(wǎng)絡攻擊的事件在美國屢見不鮮�����,例如;WannaCry�、Rapid�����、Locky等�,由此可見�����,網(wǎng)絡自動化攻擊工具的興起���,用加密貨幣支付贖金的方法��,加大了追蹤犯罪者的難度����,使黑客組織更加猖狂。
卡巴斯基威脅探索負責人Vladimir Kuskov表示:DarkSide是一個典型的參與“大型狩獵活動”的網(wǎng)絡犯罪組織。他們的既定目標是賺錢����。他們通過聯(lián)盟伙伴計劃開展工作——為他們的“聯(lián)盟伙伴”提供他們的勒索軟件“產(chǎn)品”��,反過來又可以從其他黑客那里購買特定組織和企業(yè)的訪問權限,然后使用它來部署勒索軟件����。與某些其他網(wǎng)絡犯罪組織不同�����,DarkSide聲稱有自己的行為準則:他們不會攻擊醫(yī)院���、學校�、政府機構和非商業(yè)組織��。有趣的是,DarkSide在他們用于泄露信息的網(wǎng)站上發(fā)表了一份聲明���。從聲明來看�����,他們似乎沒有預料到在最近一次對Colonial Pipeline的攻擊之后會有這樣的后果和關注度,現(xiàn)在����,他們計劃引入某種“節(jié)制措施”�����,以避免將來出現(xiàn)這種情況。
DarkSide勒索軟件有Windows和Linux版本。兩種版本均具有安全的加密方案���,因此,如果沒有網(wǎng)絡罪犯的密鑰���,則無法進行解密。
過去��,他們曾經(jīng)犯過錯誤,為多個受害者使用相同的密匙��。這種情況下���,安全公司就可以制作出解密工具�,幫助受害者在不支付贖金的前提下恢復他們的文件�。DarkSide在暗網(wǎng)論壇上對這種情況做出了回應����,并修復了此問題����。所以����,不幸的是,新的受害者將再也無法采用這一手段�����。
卡巴斯基產(chǎn)品能夠攔截DarkSide勒索軟件,并將其檢測為Trojan-Ransom.Win32.Darkside和Trojan-Ransom.Linux.Darkside.
過去幾年�����,針對性勒索軟件攻擊變得越來越普遍�����,因此組織和企業(yè)需要重點保護他們自身以及網(wǎng)絡安全���,避免成為此類攻擊的受害者����。我們建議�����,除非絕對必要����,否則不要將遠程桌面服務暴露到公共網(wǎng)絡上�����,并且一定要為這些服務使用高強度密碼。對于為遠程員工提供訪問以及充當網(wǎng)絡網(wǎng)關的商業(yè)VPN解決方案�����,請及時安裝補丁����。及時更新所有設備上的軟件�����,避免勒索軟件利用漏洞進行攻擊。
最重要的是�����,將您的防御策略集中在檢測橫向移動和數(shù)據(jù)如何被泄露到互聯(lián)網(wǎng)上�����,要特別注意出站流量以檢測網(wǎng)絡罪犯的連接����。使用端點保護和檢測以及響應解決方案和/或管理檢測和響應服務�����,在攻擊者達到其最終目標之前,在早期階段來識別和攔截這些攻擊��。
