黑(hei)(hei)客(ke)組織DarkSide攻擊(ji)(ji)美(mei)(mei)國(guo)科(ke)洛尼爾(er)管道(dao)運輸(shu)(shu)公(gong)司(si)(si)(Colonial Pipeline),攻擊(ji)(ji)導致該公(gong)司(si)(si)向美(mei)(mei)國(guo)東部沿海(hai)主要(yao)城(cheng)市(shi)輸(shu)(shu)送油氣(qi)的管道(dao)系統關閉,何時(shi)恢(hui)復尚不可知(zhi)。由于此(ci)次攻擊(ji)(ji)影響惡劣(lie),引起美(�������mei)(mei)國(guo)立法者的呼吁,要(yao)求(qiu)加強對美(mei)(mei)國(guo)關鍵能源基礎(chu)設(she)施的保(bao)護(hu),以防止黑(hei)(hei)客(ke)的攻擊(ji)(ji)。
近年(nian)來利用勒(le)索軟�����件(jian)進��������行網(wang)絡(luo)攻(gong)擊的(de)(de)事件(jian)在美(mei)國屢見(jian)不鮮(xian),例如;WannaCry、Rapid、Locky等,由(you)此可見(jian),網(wang)絡(luo)自動化攻(gong)擊工(gong)具的(de)(de)興起,用加(jia)密貨幣支付贖(shu)金的(de)(de)方法(fa),加(jia)大了追蹤(zong)犯(fan)罪者的(de)(de)難度,使黑(hei)客(ke)組織更加(jia)猖狂。
卡巴斯基威脅(xie)探(tan)索(suo)負責人Vladimir Kuskov表示(shi):DarkSide是一個典型的(de)參與“大型狩(shou)獵活動”的(de)網(wang)絡(luo)犯罪組(zu)(zu)織。他(ta)(ta)(ta)(ta)(ta)��������們(men)(men)的(de)既定(ding)目(mu)標是賺錢。他(ta)(ta)(ta)(ta)(ta)們(men)(men)通(tong)過(guo)聯盟伙伴計劃(hua)開(kai)展工(gong)作(zuo)——為他(ta)(ta)(ta)(ta)(ta)們(men)(men)的(de)“聯盟伙伴”提供他(ta)(ta)(ta)(ta)(ta)們(men)(men)的(de)勒索(suo)軟件(jian)“產品(pin)”,反過(guo)來(lai)又可以(yi)從(cong)其他(ta)(ta)(ta)(ta)(ta)黑客那里購買特(te)定(ding)組(zu)(zu)織和企業(ye)的(de)訪問權限,然后使用它(ta)來(lai)部署勒索(suo)軟件(jian)。與某(mou)些其他(ta)(ta)(ta)(ta)(ta)網(wang)絡(luo)犯罪組(zu)(zu)織不(bu)同,DarkSide聲稱有(you)自己(ji)的(de)行為準則:他(ta)(ta)(ta)(ta)(ta)們(men)(men)不(bu)會攻擊醫院、學(xue)校、政府(fu)機構和非商(shang)業(ye)組(zu)(zu)織。有(you)趣的(de)是,DarkSide在他(ta)(ta)(ta)(ta)(ta)們(men)(men)用于泄露信(xin)息的(de)網(wang)站(zhan)上發表了一份聲明。從(cong)聲明來(lai)看,他(ta)(ta)(ta)(ta)(ta)們(men)(m�������en)似乎沒有(you)預(yu)料到在最近(jin)一次對Colonial Pipeline的(de)攻擊之后會有(you)這樣的(de)后果和關注度,現(xian)在,他(ta)(ta)(ta)(ta)(ta)們(men)(men)計劃(hua)引入某(mou)種“節制措施”,以(yi)避免將來(lai)出現(xian)這種情況。
DarkSide勒(le)索軟件有Windows和Linux版本。兩種(zhong)�����版本均具有安全的加(jia)密方案,因此,如(r��������u)果沒(mei)有網絡罪犯的密鑰(yao),則(ze)無(wu)法進行解(jie)密。
������過去,他們(men)曾(ceng)經犯(fan)過錯誤(wu),為多個(ge)受害者使用相同的密(mi)匙。這種情況下(xia),安全公司就可(ke)以制作出(chu)(chu)解(jie)密(mi)工具,幫助(zhu)受害者在不(bu)支付贖(shu)金的前提(ti)下(xia)恢復(fu)他們(men)的文件。DarkSide在暗(an)網論(lun)壇上對(dui)這種情況做出(chu)(chu)了(le)回應,并修復(fu)了(le)此問題。所(suo)以,不(bu)幸(���xing)的是,新的受害者將再也(ye)無法采用這一手段(duan)。
卡巴斯基產品能夠攔截(jie)DarkSide勒索軟件,并(bing)將其檢測為Trojan-Rans��om.Win32.Darkside和Trojan-Ransom.Linux.Dark�������side.
過去幾年,針對(dui)性勒索(suo)軟件(jian)攻(gong)擊變得越(yue)來越(yue)普遍,因(yin)此組(zu)織(zhi)和企(qi)業(ye)需(xu)要重點保護他們(men)自身(shen)以及(ji)網(wang)(wang)(wan�������g)絡安全,避免成為(wei)此類(lei)攻(gong)擊的受害者。我們(men)建議(yi),除非絕對(dui)必要,否則不要將遠程桌面服務暴露到(dao)公共網(wang)(wang)(wang)絡上(������shang),并且一(yi)定要為(wei)這(zhe)些服務使用高強度密碼(ma)。對(dui)于為(wei)遠程員(yuan)工(gong)提供訪問以及(ji)充當(dang)網(wang)(wang)(wang)絡網(wang)(wang)(wang)關的商(shang)業(ye)VPN解(jie)決方案(an),請及(ji)時安裝(zhuang)補丁。及(ji)時更新所有設備(bei)上(shang)的軟件(jian),避免勒索(suo)軟件(jian)利用漏洞(dong)進行攻(gong)擊。
最重要的(de)是(shi),將(jiang)您的(de)防御策略集中(zhong)在(zai)檢測(ce)橫向(xiang)移(yi)動和(he)(he)數據如何被(bei)泄露到(dao)(dao)互聯網上,要特別(bie)注意(yi)出站(zhan)流量以(yi)檢測(ce)網絡(luo)罪犯(fan)的(de)連接。使用端點保(bao)護和(he)(he)檢測(ce)以(yi)及響應(ying�����)解決方案和(he)(he)/或(huo)管理檢測(ce)和(he)(he)響應(ying)服務(wu),在(zai)攻擊者達到(dao)(dao)其最終(zhong)目標之前,在(zai)早期階段來(lai)識別(bie)和(he)(he)攔(lan)截這(zhe)些(xie)攻擊。
