网络勒索攻击是近年令人闻风丧胆的攻击方式之一,不少案子都是由几个大型骇客组织发起。最近有研究显示,两大骇客组织 BlackMatter 与 DarkSide 似乎有合作迹象,未来可能会更难对付。
SophosLabs 的研究表示,BlackMatter 和 DarkSide 使用的勒索软件有相似迹象,但并非完全一样。BlackMatter 今年 7 月底出现,宣称继承 DarkSide 和 REvil 的技术,结合 LockBit 2.0,因此勒索软件确实有上述工具的痕迹,如可让被入侵的系统开放档案权限,任何人都可存取文件,即使受害者付过赎金解锁,档案仍没有安全设定,需重新设定权限。
目前这些勒索软件开始形成 As-a-service 营运模式,如果落入高技术骇客手中,将造成严重后果,因此企业和机构遇到终端保护警告时,都要更小心,提防之后更大型的攻击。
- BlackMatter ransomware emerges from the shadow of DarkSide
(本文由 Unwire Pro 授权转载;首图来源:shutterstock)
