Zoom Zoom:恶意勒索软件“暗网力量”在不到一个月内勒索了10个目标

一种新的网络攻击者正在造成越来越多的受害者,并且表现出了不寻常的灵活性。它的成功部分可能源于使用了 Nim 编程语言。
Zoom Zoom:恶意勒索软件“暗网力量”在不到一个月内勒索了10个目标

一支新兴的勒索软件团伙以迅猛的势头登上了舞台,在不到一个月的时间里,就攻破了至少10个组织。

这个团伙被Trellix的研究人员命名为“黑暗力量”,它在很多方面和其他的勒索软件团伙没有什么不同。但是它有一个与众不同的地方,那就是它的速度快、手段粗暴,而且还使用了Nim编程语言。

“我们在二月底左右第一次在野外发现了它们,”周四发表了一篇关于黑暗力量的博客文章的作者之一Duy Phuc Pham说。“到现在才半个月,已经有10个受害者了。”

令人奇怪的是,黑暗力量的攻击目标似乎没有任何规律,Trellix的研究人员说。这个团伙已经在阿尔及利亚、捷克共和国、埃及、法国、以色列、秘鲁、土耳其和美国等国家,涉及农业、教育、医疗、IT和制造等行业,造成了大量的伤亡。

利用Nim作为优势

黑暗力量还有一个显著的特点,就是它选择了一种不同寻常的编程语言。

“我们发现,网络犯罪分子正在使用其他的编程语言,”Pham说。这种趋势在威胁者之间迅速传播。“所以,即使他们使用的是相同的策略,恶意软件也能逃避检测。”

黑暗力量使用了Nim,这是一种高级语言,它的创造者称它为高效、富有表现力和优雅的语言。Nim“最初是一种比较晦涩的语言,”作者在他们的博客文章中指出,但“现在在恶意软件的制作方面更加流行。恶意软件的制作者使用它,因为它易于使用,而且具有跨平台的能力。”

这也让好人更难跟上。Trellix称,“防御方持续更新知识的成本高于攻击者学习新语言所需的技能。”

关于”黑暗力量”还有哪些信息我们知道

这些攻击都遵循了一个老套的勒索软件剧本:通过电子邮件对受害者进行社会工程攻击,下载并加密文件,要求赎金,并且不管受害者是否支付,都多次对他们进行敲诈。

这个团伙还采用了经典的双重敲诈手段。在受害者知道自己被入侵之前,黑暗力量“可能已经收集了他们的敏感数据,”Pham解释说。“然后他们用它来进行第二次勒索。这次他们说,如果你不付钱,我们就会把这些信息公开或者卖到暗网上。”

不过,这总是一个两难的局面,因为“没有任何保证说,如果你支付了赎金,就不会有任何后果。”

因此,企业需要制定相应的政策和程序来保护自己,包括能够检测Nim二进制文件的能力。

“他们可以尝试建立强大的备份和恢复系统,”Pham说。“这是我认为最重要的事情。我们还建议组织在所有这些事情发生之前,制定一个非常精确、非常强大的事件响应计划。有了这个计划,他们就可以减少攻击造成的影响。”

推荐阅读:

创新加速器如何在暗网发挥作用

保险成本增加,保障内容减少,但保单依然重要

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20