共计 1857 个字符,预计需要花费 5 分钟才能阅读完成。
美国管道公司 Colonial Pipeline 蒙受 DarkSide 勒索攻打的事刚过去没多久,但网络立功的步调并未加速。最近美国软件供应商 Kaseya 蒙受勒索软件 REvil 的攻打,导致系统瘫痪,多个托管服务提供商及其一千多名客户受到影响。REvil 勒索软件组织更是要求领取 7000 万美元赎金,突破了最高赎金历史记录。不过,今日攻击者将赎金降至 5000 万美元。
勒索软件攻打愈演愈烈,规模和赎金金额也呈指数级增长。理解这些群体是谁,他们想要什么,对打倒他们至关重要。
明天,咱们就来盘点一下目前最危险的五大网络立功组织。
DarkSide
DarkSide 是往年 5 月 Colonial Pipeline 攻打的幕后黑手,这次攻打导致美国 Colonial Pipeline 的燃料配送网络敞开,引发了对汽油短缺的担心。
DarkSide 组织首次被关注到的工夫应该是 2020 年 8 月,总部位于东欧。其攻打指标是那些会因网络中断导致服务受限的大公司——这是一个关键因素,因为这样被攻打刚才更有可能领取赎金。这类公司也更有可能配置网络保险,对于犯罪分子来说,这意味着他们可能轻松赚到钱。
DarkSide 的商业模式是提供勒索软件服务。换言之,它代表其余暗藏的作恶者(perpetrator)进行勒索软件攻打,以便加重作恶者的责任。取得的利益则由执行者和犯罪者分享。
提供“网络立功即服务”的组织还提供在线论坛交换,以反对其余想要进步网络立功技能的人或组织。这些技能可能包含如何将分布式拒绝服务 (DDoS) 和勒索软件攻打联合起来、给会谈施加额定的压力等。勒索软件用于阻止企业解决之前和当初的订单,DDoS 攻打则阻止任意新订单。
REvil
REvil 正是目前 Kaseya 攻打事件的配角,而就在上个月该组织还施行了对寰球最大肉食品加工商 JBS 的袭击。
该组织于 2019 年 4 月首次被发现,最后通过 Oracle WebLogic 破绽流传,在 2020-2021 年特地沉闷。
往年 4 月,REvil 从苹果代工厂广达电脑处窃取了未公布的苹果产品技术数据,并要求 5000 万美元赎金,否则将公开被盗数据。
Clop
Clop 是一个以经济利益为动机的网络攻击组织,于 2019 年 2 月呈现在公众视线中。Clop 的次要指标是加密企业的文件,收到赎金后再发送解密器。
然而,须要留神的是 Clop 组织善于“双重勒索”,被攻打方不得不领取额定的赎金,以防止数据被公开。
此前 Clop 发动的攻打事件表明,曾领取赎金的组织未来更有可能再次领取赎金。因而,黑客往往会一次又一次地瞄准雷同的组织,每次都要求更多的钱。
ClopLeaks 网站展现可间接下载的文件
叙利亚电子军
叙利亚电子军(Syrian Electronic Army)是一个反对叙利亚领导人巴沙尔 · 阿萨德的黑客组织,它并非典型的网络犯罪团伙,自 2011 年以来始终以政治宣传为目标发动网络攻击。该组织利用“网络钓鱼”技术盗用一些出名新闻媒体的账号来流传虚伪音讯。
2013 年 4 月 23 日,叙利亚电子军利用美联社在推特收回的音讯,音讯称白宫受到两起爆炸事件袭击,奥巴马总统受伤。虚伪推特音讯一度让美国股市盘中疾速跳水,道指 2 分钟重挫 140 余点。美联社随后否定了这些音讯,称其推特账号被盗用。
2013 年 8 月 27 日,叙利亚电子军攻打《纽约时报》和 Twitter。
2014 年 1 月 1 日,叙利亚电子军侵入美国微软公司旗下网络通讯软件 Skype 的多个社交平台账户,公布讥刺微软帮助美国政府监督民众通信隐衷的音讯。
FIN7
如果这个名单能够蕴含一个“超级反派”,那就是 FIN7,这个总部位于俄罗斯的组织能够说是有史以来最胜利的网络立功组织。FIN7 自 2012 年开始经营,次要以商业模式运作。
该组织从来以美国批发,餐饮和酒店业公司为指标,初始感化环节采纳精心设计的鱼叉式钓鱼流动。
据悉,从 2015 年开始,FIN7 成员就针对 100 多家美国公司发展了高度简单的恶意软件流动。
通过入侵了数以千计的计算机系统,窃取了百万计的客户信用卡和借记卡号,发售并牟利。
参考链接:
- https://theconversation.com/h…
- https://zh.wikipedia.org/wiki… 黑客组织 )#
- https://www.secureworks.com/r…
- https://www.77169.net/html/27…
- https://baike.baidu.com/item / 叙利亚电子军 / 2832887#
- http://blog.nsfocus.net/fin7-…