勒索组织DarkSide“发家史”
唯利是图的网络黑客、劫富济贫的罗宾汉、俄罗斯背景的地缘政治攻击者。
以上是DarkSide勒索软件集团在大众面前凹的“人设”。
自今年5月攻击美国输油管道公司ColonialPipeline之后,DarkSide“一炮而红”。大众的目光纷纷聚集到这个被发现不到1年的新组织。
网络安全技术公司Cybereason称,DarkSide勒索软件集团是一群有组织的攻击者,他们通过勒索实体企业以及向其他犯罪分子出售勒索软件工具赚钱。
DarkSide于 2020 年8月被首次发现,组织的地理位置和背景尚未被证实。但美国总统拜登在白宫新闻发布会上称,该组织是俄罗斯背景。Cybereason也指出,DarkSide此前未攻击过总部设在俄罗斯等前苏联国家的企业。
但在攻击Colonial Pipeline之后,美国执法部门加强了对DarkSide的审查,当月,DarkSide宣布关闭其业务。
DarkSide曾公开表示,“我们(组织)是非政治性的,和地缘政治无关,不要把我们与某个具体的政府联系在一起推测动机。”
勒索的“边界感”
Cybereason首席安全官SamCurry表示,DarkSide在实施勒索攻击时似乎有一种“边界感”,其主要目标是英语国家的营利性公司。例如,它会告诉客户避开医院、疗养院、学校、非营利组织和政府机构等组织。
DarkSide也曾在2020年8月发布的一纸公开声明中称“我们的目标是赚钱,而不是为了社会制造问题。”它在声明中承诺不攻击医院、学校、政府机构、非营利组织和非商业组织。
该组织甚至宣称,已经将部分勒索所得的收入捐赠给慈善机构,具体为两笔分别为1万美元的资金。
但威胁情报公司分析师的首席安全策略师乔恩·迪马吉奥(Jon DiMaggio)表示,这更像一种公关花招以提高知名度。
迪马吉奥说:“当Darkside宣称要捐款时,几乎全球的网络新闻媒体都对此做出了报道,这基本上是一个2万美元成本的营销,让它名声大噪。该组织的成员似乎有很强的‘自尊心’这也是他们为什么会对外发布新闻稿、与媒体和研究员保持微妙联系的原因。”
DarkSide“发家史”
DarkSide最初只有一名黑客,受雇于臭名昭著的勒索软件服务提供商REvil。这名黑客在REvil习得网络犯罪经验后,自行开发了与REvil共享代码的勒索软件新变种。
2020年 11 月,DarkSide 开始雇佣自己的分支机构进行某些阶段的攻击,包括执行攻击的有效载荷。
卡巴斯基公司威胁勘探主管弗拉基米尔·库斯科夫(VladimirKuskov)曾对媒体表示,DarkSide纯粹出于利润驱动,执着于“大猎杀”,其目标为大型公司和组织。通过其关联关系,DarkSide将其勒索软件产品出售给合作伙伴,合作伙伴随后可以从其他黑客那里购买组织访问权限,以此部署实际的勒索软件。
库斯科夫说,勒索软件产品适用于Windows和Linux。DarkSide根据这两个版本都有严密的加密方案,如果没有密钥基本无法解密。
此前,DarkSide给受害者提供的密钥都相同,所有安全人员开始尝试自建解密工具来帮助受害者恢复文件和数据。但现在DarkSide已经意识到了这一缺陷,所以接下来的受害者无法通过这一途径“自救”。
有安全公司总结,DarkSide组织极有耐心,组织严密,对受害者有深入了解,包括其技术设施和任何安全技术弱点。
DarkSide与其他网络犯罪集团不同的是,他们使用非常复杂和隐秘的策略来感染和勒索受害者。他们的策略包括:
- 使用复杂的模糊技术来规避基于签名的检测机制
- 利用 TOR 发送命令和控制消息到远程服务器来规避检测
- 利用在伊朗的分布式存储系统存储从受害者那里窃取的数据
- 避免安装端点检测和响应 (EDR) 技术的节点
- 针对每个受害者定制有效载荷
- 删除日志文件以掩盖踪迹
- 从文件、内存和域控制器中收集凭据
- 删除备份,包括影子副本
在建立对环境的深入了解、渗透相关数据、获得特权帐户的控制、建立后门并识别所有系统、服务器、应用程序和备份之前,他们不会实际部署勒索软件程序。他们还通过网络聊天向受害者提供支持,并在发起攻击之前对受害者进行财务分析。
有消息称,Darkside正采用全新技术针对已经在纳斯达克或者其他股票市场上市的公司,试图通过网络攻击手段做空企业,让公司股价下跌,增加受害者的压力。
4月20日,DarkSide的数据泄露网站上公开写道:“我们的团队和合作伙伴加密了许多纳斯达克和其他证券交易所上市公司的数据。如果公司拒绝支付赎金,我们准备公布攻击信息,从而在股票减持价格中获利。”
RaaS:勒索软件即服务
2020年8月,DarkSide发布了RaaS(勒索软件即服务),其中包括一个提供10%至25%收益的附属计划。虽然ColonialPipeline已恢复运营,但此后该集团一直瞄准其他公司,包括建筑公司和美国其他行业经销商。
经网络安全公司及研究机构追踪,UNC2465、UNC2628和UNC2659被认为是DarkSide的主要附属机构之一。
在某些事件中,UNC2465用来部署除DarkSide勒索软件以外的恶意软件,有些时候即使DarkSideRaaS(勒索软件即服务)不再运行,一些支持性的基础设施仍在运行,可以提供恶意软件。
据安全公司火眼(FireEye)称,UNC2628组织已经与其他RaaS供应商形成联盟,例如同样臭名昭著的REvil和Netwalker。
火眼还监测到UNC2465、UNC2628利用钓鱼邮件和合法服务植入一个基于PowerShell的后门SMOKEDHAM.NET。火眼还报告了一个LNK文件,它链接到的URL是电商服务平台Shopify。但目前DarkSide尚未公布对Shopify的动作。
另一家网络安全公司RiskIQ也发现了一个LNK文件,同样链接到Shopify,并且该链接重定向后还是Shopify的链接,该链接指向的第三个链接,则包含在Shopify主机上托管的SMOKEDHAM.NET后门。该后门可以执行键盘记录、屏幕截图和执行任意.NET命令。
火眼在6月17日还报告过UNC2465组织对一家名为Dahua的安防厂商发起供应链攻击。UNC2465将恶意代码植入DahuaSmartPSSWindows应用程序中,火眼推测UNC2465可能对其软件安装包进行木马化。
在以往的攻击事件中,一旦部署后门,UNC2465会在24小时内建立一个NGROK隧道并进行横向移动。五天后,UNC2465攻击者会回返并部署其他工具,如键盘记录器、CobaltStrikeBEACON,并通过转储LSASS内存收集凭据。
专家提醒,一个全面的安全项目需要适应不断变化的安全环境。UNC2465攻击方式的转变令人担忧,从对网站访问者的挂马攻击或邮件钓鱼攻击转变为软件供应链攻击,对威胁检测提出了新挑战。虽然在ColonialPipeline输油管道攻击之后,许多企业更加关注外围防御和双重身份验证,但对端点的监测常常被忽视或只采用传统的病毒防御手段。
鸿蒙官方战略合作共建——HarmonyOS技术社区
推荐系统
电脑公司Ghost Win8.1 x32 精选纯净版2022年7月(免激活) ISO镜像高速下载
语言:中文版系统大小:2.98GB系统类型:Win8电脑公司Ghost Win8.1x32位纯净版V2022年7月版本集成了自2022流行的各种硬件驱动,首次进入系统即全部硬件已安装完毕。电脑公司Ghost Win8.1x32位纯净版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,精心挑选的系统维护工具,加上绿茶独有
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
相关文章
- 云智峰会后,百度云副总又谈了谈百度云与人工智能
- 保护DNS服务器的10点方法小结
- 快速解决电脑故障 BIOS报警声含义大全
- 一家美国公司正在从全球数亿用户的500多个应用程序中窃取数据
- 重置win10获得纯净的系统
- CNNVD月报:2018年12月采集漏洞1275个
- 新勒索邮件以毁坏网站声誉为由,强迫受害人交2400美元
- XP电脑一直显示正在获取网络地址怎么办?
- 技嘉遭勒索软件攻击 黑客威胁称不支付赎金就公开112GB内部数据
- 从微信电话本看网络电话的优缺点有哪些?
- 怎样防止自家的无线网络被蹭网呢?
- 后疫情时代,中国企业数据保护面临多少威胁?
- 如何解决Win10迅捷路由器提示“网络密码必须是40位或者104位”的问题
- cpu带k和不带k有什么区别?
- Win7系统中,不小心禁用了所有的用户该怎么解决?
- 化解无线网络的安全威胁的做法
- 网络协议,小编教你如何安装网络协议
- Hackpwn 2016 狂欢秀:Win 10破解,让娃娃机百抓百中
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1GHOST WIN8.1 X86 装机专业版 V2023.05 (32位) 下载
- 2电脑公司 GHOST WIN7 SP1 X86 安全装机版 V2017.06(32位) 下载
- 3技术员联盟 GHOST WIN7 SP1 X64 官方稳定版 V2016.08(64位) 下载
- 4电脑公司 GhostXpSp3 电脑城海驱版 2018年.10 ISO镜像快速下载
- 5深度技术 GHOST WIN10 X64 正式优化版 V2019.07 下载
- 6萝卜家园 GHOST WIN7 SP1 X64 专业优化版 V2023.12 下载
- 7番茄花园GhostWin7 SP1电脑城极速装机版2020年12月(32位) 最新高速下载
- 8电脑公司 GHOST XP SP3 通用装机版 V2015.05 下载
- 9系统之家Ghost Win10 家庭专业版64位 v2023.02最新系统下载
- 10风林火山Win10纯净版下载_风林火山Win10 64位专业版V2021.08