《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 一勒索組織呼吁所有勒索組織聯(lián)合“搞砸美國(guó)”

一勒索組織呼吁所有勒索組織聯(lián)合“搞砸美國(guó)”

2021-10-26
來(lái)源:紅數(shù)位
關(guān)鍵詞: 勒索組織

  在上周執(zhí)法部門(mén)迫使REvil勒索團(tuán)體的再次關(guān)閉后,,Groove勒索軟件團(tuán)伙在暗網(wǎng)主頁(yè)呼吁所有勒索團(tuán)體應(yīng)該放棄競(jìng)爭(zhēng)團(tuán)結(jié)起來(lái)聯(lián)合搞砸美國(guó)公共部門(mén),。

  上周末,,我們報(bào)道了在未知的第三方劫持了他們的暗網(wǎng)域后, REvil勒索軟件操作再次關(guān)閉,。(延伸閱讀:REvil勒索因秘鑰失控再次關(guān)閉)

  作為此次關(guān)閉的一部分,一名已知的REvil運(yùn)營(yíng)商聲稱(chēng)未知第三方正在通過(guò)修改配置文件“尋找”他們,。

  前天路透社報(bào)道稱(chēng),,REvil的下架是國(guó)際執(zhí)法行動(dòng)的結(jié)果,其中包括FBI的支持,。

  “搞砸美國(guó)公共部門(mén)”

  昨天,,Groove勒索軟件團(tuán)伙發(fā)表了一篇俄文博客文章,呼吁所有其他勒索軟件活動(dòng)以美國(guó)公共部門(mén)為目標(biāo),。

微信圖片_20211026095933.jpg

  Groove勒索團(tuán)隊(duì)在暗網(wǎng)上發(fā)帖呼吁對(duì)美國(guó)進(jìn)行攻擊

微信圖片_20211026095935.jpg

  翻譯成英文

  博文還警告不要針對(duì)中國(guó)公司發(fā)動(dòng)勒索軟件攻擊,,因?yàn)槿绻砹_斯對(duì)在其國(guó)內(nèi)開(kāi)展的網(wǎng)絡(luò)犯罪采取更強(qiáng)硬的立場(chǎng),這些團(tuán)伙將需要避風(fēng)港,。

  部分翻譯后的信息,,可以在下面閱讀:

  “在美國(guó)政府試圖對(duì)抗我們的困難和困難時(shí)期,我呼吁所有合作伙伴停止競(jìng)爭(zhēng),,團(tuán)結(jié)起來(lái),,開(kāi)始搞砸美國(guó)公共部門(mén),,向這個(gè)老頭子展示誰(shuí)是互聯(lián)網(wǎng)上的老大(……)我敦促不要攻擊中國(guó)公司,因?yàn)槿绻覀兊淖鎳?guó)突然對(duì)我們強(qiáng)硬,,我們必須依賴(lài)我們的好鄰居——中國(guó),,我們?cè)摵稳ズ螐模alabala…” - Groove 勒索軟件,。

  本周,,一家荷蘭銀行的威脅情報(bào)研究人員分享的其他信息與對(duì)美國(guó)利益的攻擊有關(guān)。

  2021年7月,,一個(gè)名為“Orange”的黑客在關(guān)閉并與最初的Babuk勒索操作分離后推出了RAMP黑客論壇,。由于Orange仍然控制著B(niǎo)abuk的Tor站點(diǎn),他用它來(lái)啟動(dòng)黑客論壇,,并在其中擔(dān)任管理員,。Orange也被認(rèn)為是Groove勒索軟件行動(dòng)的代表之一。

  最近,,Orange辭去了論壇管理員的職務(wù),,以開(kāi)展新的活動(dòng),但沒(méi)有提供有關(guān)計(jì)劃內(nèi)容的任何進(jìn)一步信息,。

微信圖片_20211026095938.jpg

  辭去管理員職務(wù)以開(kāi)始新的操作

  然而,,稍后的帖子表明,該黑客可能會(huì)開(kāi)始一項(xiàng)新的勒索軟件操作,,因?yàn)樗_(kāi)始積極尋求購(gòu)買(mǎi)美國(guó)醫(yī)院和政府機(jī)構(gòu)的網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限,,如下面的論壇帖子所示。

微信圖片_20211026095941.jpg

  威脅行為者購(gòu)買(mǎi)美國(guó)醫(yī)院和政府機(jī)構(gòu)的訪(fǎng)問(wèn)權(quán)限

  Groove的帖子可能與上面來(lái)自O(shè)range的論壇帖子相關(guān),,或表明針對(duì)所有美國(guó)部門(mén)的目標(biāo)已經(jīng)計(jì)劃了一段時(shí)間,,而針對(duì)REvil執(zhí)法行動(dòng)是Groove公告的催化劑。目前尚不清楚“Orange”是否會(huì)在Groove合作下對(duì)美國(guó)組織進(jìn)行這些攻擊,,或者發(fā)起新的勒索軟件操作,。

  知名勒索團(tuán)體開(kāi)始轉(zhuǎn)移網(wǎng)絡(luò)資產(chǎn)

  在執(zhí)法機(jī)構(gòu)最近關(guān)閉REvil的基礎(chǔ)設(shè)施的消息傳出后,Darkside(或BlackMatter)勒索軟件運(yùn)營(yíng)背后的團(tuán)伙已經(jīng)轉(zhuǎn)移了107 BTC(680萬(wàn)美元),。

  網(wǎng)絡(luò)安全公司Profero的首席執(zhí)行官兼聯(lián)合創(chuàng)始人Omri Segev Moyal今天在推特上表示,,DarkSide錢(qián)包中的107個(gè)比特幣被轉(zhuǎn)移到了一個(gè)新錢(qián)包中。自昨天以來(lái),,資金一直轉(zhuǎn)移到多個(gè)新錢(qián)包中,,每筆交易轉(zhuǎn)移的金額較小,使資金更難以追蹤,。

  區(qū)塊鏈分析公司Elliptic展示了DarkSide的加密貨幣如何流經(jīng)不同的錢(qián)包,,從 107.8 BTC 減少到 38.1 BTC。

  以這種方式轉(zhuǎn)移資金是一種典型的洗錢(qián)技術(shù),它會(huì)阻礙追蹤并幫助網(wǎng)絡(luò)犯罪分子將加密貨幣轉(zhuǎn)換為法定貨幣,。Elliptic表示,,這個(gè)過(guò)程仍在繼續(xù),少量資金已經(jīng)轉(zhuǎn)移到了已知的交易所,。

  DarkSide對(duì)Colonial Pipeline的攻擊是DarkSide以此名稱(chēng)進(jìn)行的最后一次攻擊,。在此之前,勒索軟件團(tuán)伙已從受害者那里收取了至少9000萬(wàn)美元,。然而,,他們選擇的最后一個(gè)目標(biāo)很糟糕,因?yàn)槠錁I(yè)務(wù)向美國(guó)東海岸的市場(chǎng)和煉油廠(chǎng)供應(yīng)石油產(chǎn)品,,占該地區(qū)所有燃料消耗的45%,。即使Colonial Pipeline支付了75BTC(當(dāng)時(shí)約為500萬(wàn)美元)的贖金,這次攻擊的后果太大,,美國(guó)司法部將其放在首位來(lái)進(jìn)行反攻,。6月7日,美國(guó)司法部宣布它收回了向DarkSide支付的贖金Colonial Pipeline的63.7比特幣,,以盡快恢復(fù)他們的系統(tǒng),。 最后DarkSide然后退出了勒索軟件業(yè)務(wù),只是作為BlackMatter出現(xiàn)了,。7月,,重新命名的黑客團(tuán)體希望購(gòu)買(mǎi)對(duì)美國(guó)企業(yè)網(wǎng)絡(luò)的訪(fǎng)問(wèn)權(quán)限。

  Recorded Future當(dāng)時(shí)揭露BlackMatter,,說(shuō)它“將DarkSide,、REvil和LockBit的最佳功能融入其中”。在新名稱(chēng)下,,勒索軟件攻擊者繼續(xù)攻擊大型公司,,例如醫(yī)療技術(shù)巨頭奧林巴斯、美國(guó)的新農(nóng)民合作社組織和營(yíng)銷(xiāo)服務(wù)提供商Marketron,。在最近發(fā)布的聯(lián)合公告中,CISA,、FBI和NSA提供了可幫助組織抵御BlackMatter勒索軟件攻擊的緩解信息,。

  一場(chǎng)頂級(jí)網(wǎng)絡(luò)較量或?qū)㈤_(kāi)始

  美國(guó)國(guó)家安全局局長(zhǎng)兼美國(guó)網(wǎng)絡(luò)司令部負(fù)責(zé)人保羅·中曾根(Paul Nakasone)在華盛頓舉行的Mandiant網(wǎng)絡(luò)防御峰會(huì)上的一次討論中當(dāng)被問(wèn)及這種威脅是否會(huì)持續(xù)到未來(lái)五年時(shí),他回答說(shuō),,“每天,!”,并承諾他所領(lǐng)導(dǎo)的機(jī)構(gòu)將打擊“涌現(xiàn)”的網(wǎng)絡(luò)威脅,。

  拜登上周剛開(kāi)完30多國(guó)聯(lián)合勒索聯(lián)合大會(huì)(延伸閱讀:美召開(kāi)30國(guó)勒索峰會(huì):強(qiáng)建地緣政治新舞臺(tái)),。

  美國(guó)打擊勒索到了動(dòng)用強(qiáng)大的國(guó)家情報(bào)部門(mén),以及拜登聯(lián)合30多國(guó)召開(kāi)勒索聯(lián)合大會(huì),或許讓這些勒索軟件組織感覺(jué)到了前所未有的巨大威脅,。

  觀察近期動(dòng)作:

  “Orange”論壇管理員辭職親自下場(chǎng)重操舊業(yè),。

  REvil被執(zhí)法部門(mén)黑客攻擊,宣布二次關(guān)閉,。

  Darkside(或BlackMatter)開(kāi)始轉(zhuǎn)移網(wǎng)絡(luò)資產(chǎn),。

  昨日Groove勒索團(tuán)伙宣布聯(lián)合所有勒索團(tuán)體搞砸美國(guó)公共部門(mén)。

  一場(chǎng)暗黑界頂級(jí)網(wǎng)絡(luò)力量和公共安全的光明使者之間網(wǎng)絡(luò)較量已經(jīng)拉開(kāi)序幕,。

  現(xiàn)在,,這不是我們看熱鬧的時(shí)候,在網(wǎng)絡(luò)攻擊無(wú)孔不入的今天,,數(shù)字化世界,、全球萬(wàn)物互通互聯(lián)之下,網(wǎng)絡(luò)空間任何角落的戰(zhàn)火都能燃向全球,。

  任何國(guó)家都無(wú)法獨(dú)善其身,,稍有不慎,危機(jī)就會(huì)波及我們,,我們?cè)诖撕粲踔袊?guó)網(wǎng)絡(luò)安全行業(yè)共同努力時(shí)刻做好準(zhǔn)備,,共同防御和應(yīng)對(duì)隨時(shí)可能到來(lái)的網(wǎng)絡(luò)威脅。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話(huà)通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話(huà):010-82306118,;郵箱:[email protected],。