权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
联邦调查局敦促对“Black Matter”勒索软件采取行动
2021-10-20

[美国下一届政府网20211018日报道] 一项联合咨询正式将臭名昭著的勒索软件“服务组织”与“殖民地管道 ”攻击联系起来。

联邦机构认为是一个值得信赖的第三方机构发布了特定的检测信号,以打击来自“黑质”(Black Matter)勒索软件的活动。他们说,“黑质”勒索软件攻击了多个关键基础设施组织,其中最明显的是农业部门。

网络安全和基础设施安全局(Cybersecurity and Infrastructure Security AgencyCISA)、国家安全局(National Security AgencyNSA)和联邦调查局(FBI)周一联合发布的一份咨询报告称:“这份咨询提供了有关网络参与者战术、技术和程序(TTP)的信息,这些信息是从沙箱环境中分析的“黑质”勒索软件样本以及可信的第三方报告中获得的。”。

该咨询机构敦促采取典型的防范勒索软件的措施,并附上具体的特征码,以检测与黑物质有关的活动,它承认这可能是之前称为“黑暗势力”(Dark Side)的组织的转世。

咨询报告称:“‘黑质’勒索软件首次出现在20217月,是一种勒索软件即服务(Raas)工具,它允许勒索软件的开发者从针对受害者部署它的网络犯罪分支机构(即“黑质”勒索软件参与者)中获利。 ‘黑质’勒索软件可能是“黑暗势力”(Dark Side)的翻版,“黑暗势力”(Dark Side)是从20209月到20215月活跃的服务(Raas)工具。“黑质”勒索软件的参与者攻击了许多美国组织,并要求比特币和摩纳罗币支付8万至150万美元不等的赎金。”

“黑物质”勒索软件可能是 Dark Side 的品牌重塑,这是一个从 2020 9 月到 2021 5 月活跃的 RaaS。“黑物质”勒索软件的参与者攻击了许多美国组织,并要求以比特币和门罗币支付 80,000 美元到 15,000,000 美元的赎金。

在对5月的“殖民管道”攻击负责后,“黑暗势力”(Dark Side)表示将关闭运营,但观察人士已经预计该组织将会以不同的名称再次出现。

6月,拜登总统会见了俄罗斯总统普京,并警告俄方了窝藏与“黑暗势力”(Dark Side)和 REvil 等组织有关的勒索软件犯罪的后果。官员们认为,这些勒索犯罪组织袭击了肉类生产商JBS。官员们说,拜登公布了一份禁止进入的关键基础设施清单。

9 月,“黑质”勒索软件在对爱荷华州一家谷物合作社的袭击中要求支付590万美元的赎金。据报道,该组织的网站(研究人员也与REvil有关联)声称该“黑质”勒索软件没有袭击关键基础设施,这与周一发布的咨询报告的说法有所不同。

这些机构写道:20217月以来,“黑质”勒索软件已攻击多个美国关键基础设施实体,其中包括两个美国食品和农业部门。(国家工业信息安全发展研究中心 张昇)

相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
国防科技信息网 dsti.net © 2006 - 2021 版权所有 | 京ICP备10013389号-1 | 公安备案号:11010802036354