上周,恶意软件应变关闭了美国燃料提供商的运营
随着联邦调查局敦促,与臭名昭著的勒索软件暗处有关的更多详细信息已经出现关键基础设施殖民管道攻击后,运营商采取“提高意识状态”。
恶意软件应变于2020年首次以勒索软件为服务(RAAS)模型出现,这意味着其背后的组启动了攻击代表付款客户或“合作伙伴”,而不是仅仅出售其代码。
上周,在该小组以美国天然气供应商的殖民管道为目标之后,黑暗方成为头条新闻,关闭了行动,并引起了人们对汽油短缺前景的警报。
作为回应,美国网络安全和基础设施安全局(CISA)和联邦调查局已发布联合咨询如何组织其他关键服务可以防止恶意软件。
缓解建议
昨晚发布的声明(5月11日)“敦促”关键的基础架构资产所有者和运营商“采用更高的意识状态”并实施缓解,包括IT和OT网络之间的强大网络细分;定期测试手动控件;并确保实现,定期测试并与网络连接隔离。
该咨询公司补充说:“这些缓解将有助于C I [关键基础设施]所有者和运营商通过减少其对勒索软件的脆弱性,并受到勒索软件的影响,从而改善其实体的功能韧性。”
可以在咨询中找到详尽的缓解和最佳实践清单,这也谴责支付赎金网络犯罪帮派。
它写道:“支付赎金可能会煽动对手,以针对其他组织,鼓励其他犯罪行为者从事勒索软件的分配,和/或可能资助非法活动。
“支付赎金也不保证受害者的档案将被追回。CISA和FBI敦促您举报勒索软件您当地联邦调查局现场办公室的事件。”
乔·拜登(Joe Biden)总统还谴责了这次袭击,并发誓要“破坏和起诉”负责的演员。
多产的勒索软件
据Mandiant Fireeye的研究人员称,尽管殖民管道事件将RAAS菌株引起了人们的关注,但Darkside已在今年至少已有60例病例中进行了追踪。
在昨晚(5月11日)发布的一份报告中,威胁探测小组的研究人员发布了有关Darkside的更多信息,该信息首先在暗网beplay体育能用吗论坛于2020年11月。
有趣的是,Darkside背后的小组最初表示,它不会对医院,学校,大学,非营利组织和公共部门实体进行攻击,Fireeye建议这是逃避执法侦查的策略。
但是,在上周的攻击之后导致关闭关键服务的关闭我们- 受影响的管道每天运载250万桶,占东海岸柴油,汽油和喷气燃料供应的45% - 网络犯罪团伙采取了不寻常的步骤。
道歉
在Darkside网站上发布的一份声明中,这位威胁演员似乎对此最新事件感到遗beplay体育能用吗憾。
该小组评论说:“我们是非政治性的,我们不参加地缘政治,不需要与我们的规定政府(SIC)联系并寻找其他动机。
“我们的目标是赚钱,而不是为社会造成问题。
“从今天开始,我们介绍节制,并检查我们的合作伙伴(客户)想要加密以避免将来的社会后果的每家公司。”
该小组还禁止针对独立国家联邦的攻击,包括阿塞拜疆,亚美尼亚,白俄罗斯,乔治亚州,哈萨克斯坦,吉尔吉斯斯坦,摩尔多瓦,俄罗斯,塔吉克斯坦,土库曼斯坦,乌兹别克斯坦和乌克兰,建议他们可以居住在其中一个国家。
FireEye, which also published a detailed timeline of DarkSide’s movements, said that threat actors have “become more proficient at conducting multifaceted extortion operations”, adding that this success has “directly contributed to the rapid increase in the number of high-impact ransomware incidents over the past few years”.
研究人员希望看到不同的勒索技术利用“将在2021年将继续发展”的Darkside恶意软件。
你可能也会喜欢超越拉撒路:朝鲜网络威胁团体成为顶级,“鲁ck”对手
