Jump to content
请先注册账号再浏览本站!Maak een account aan voordat u deze site bezoekt!
This Wind

关于美国最大输油管道持续报道

Recommended Posts

勒索软件

就在一周前发生严重的勒索软件事件后,Colonial Pipeline其所有系统恢复为可运行状态时,攻击背后的网络犯罪集团DarkSide声称已夺走了基础设施的控制权,理由是执法部门没收了该设备。

该团伙经营的所有黑暗网站,包括其DarkSide Leaks博客,勒索赎回网站以及违约数据内容传送网络(CDN)服务器,都已经不可用,并且在撰写本文时仍然无法访问。此外,根据DarkSide运营商传递给其附属公司的一份说明,据称,他们的加密货币钱包中的资金被盗窃至一个未知帐户。

英特尔471获得的公告说: “目前,这些服务器无法通过SSH访问,并且主机面板已被阻止。”

开发是在DarkSide出于“来自美国的压力”而关闭其勒索软件(RaaS)联盟计划的良好时机,该组织指出,他们将向受攻击的公司的所有分支机构发放解密器。 ,并承诺在5月23日之前补偿所有未清的财务义务。

尽管撤军事件标志着殖民地管道传奇事件的出人意料的转折,但值得注意的是,没有证据公开证实这些说法,引发了人们的担忧,即这可能是一种出口骗局,这是近年来困扰非法黑网 市场的一种卑鄙的策略,或者该团伙给人的印象是,它已从聚光灯下撤退,只是重新塑造品牌并秘密地以另一种形式继续运营,而没有引起不必要的关注。

根据区块链分析公司Elliptic的说法,DarkSide勒索者使用的比特币钱包于5月8日收到了Colonial Pipeline支付的75 BTC(320万美元)的款项,之后于5月13日清空了500万美元的比特币钱包。自3月4日以来一直活跃,已从21个不同的钱包收到了57笔付款,总计1750万美元。自2020年8月在威胁领域出现以来,DarkSide估计至少有6000万美元。

ransomware.jpg

Elliptic表示:“有传言称,比特币已被美国政府没收了(如果那样的话,它们实际上并未夺取Colonial Pipeline的大部分赎金),其中大部分已于5月9日从钱包中移出。”联合创始人汤姆·罗宾逊(Tom Robinson)

通过追踪钱包中过去的加密货币流出,Elliptic说18%的比特币被发送到一小群交易所,另外4%被发送给Hydra,这是世界上最大的暗网集市,为俄罗斯和东欧的客户服务。根据Chainalysis的数据Hydra在2020年占全球暗网市场收入的75%以上,使其成为加密犯罪领域的主要参与者。

DarkSide的运营挫折和殖民地管道攻击后的严格审查也启动了针对非法网络犯罪论坛(例如XSS,Exploit和RaidForums)的RaaS禁令浪潮,这对勒索软件经济造成了重大的短期破坏。此后,勒索软件多产的勒索软件组织引入了新的限制,禁止针对任何国家的医疗保健,教育和政府机构使用其软件。

在这种情况下,XSS,Exploit和REvil的行为可以理解为过去一周一系列引人注目的勒索软件事件的“涟漪效应”,其中包括大都会警察局的Babuk勒索软件事件,越来越多的网络犯罪组织登陆该国。执法的十字准线。

“不用说,但是,它的所有,但肯定的是,勒索仍将给网络罪犯社区中的受欢迎程度和受欢迎程度可预见的未来持续威胁,”闪点行动。“如果有的话,勒索软件攻击可能会在规模和频率上继续增长。在DarkSide关闭之后,勒索软件领域由四个主要组织主导:REvil,LockBit,Avaddon和Conti。”

鉴于XSS和Exploit拒绝在其平台上托管RaaS运营,勒索软件团体有望私有化,并通过其自身的泄漏站点广告招募新的会员。

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Follow: 世界中文黑客论坛由CNHACKTEAM[CHT]创建,汇集国内外技术人员,这是一群研究网安黑客攻防技术领域的专家.

法务要求丨Legal丨закон丨القانون

请在学习期间遵守所在国家相关法律,否则后果自负!

Пожалуйста, соблюдайте законы страны, в которой вы находитесь, во время обучения, или будут последствия!

勉強期間中に該当する国の法律を守ってください。そうでなければ結果は自己責任です。

Please abide by the relevant laws of your country during your study, or you will be responsible for the consequences!

官方旗下项目丨About our project

声明:为净化国内外网络安全请勿发布违反国家国定的文章,团队不参与任何涉及黑色产业/攻击/渗透各国正规网站活动,只做网络安全研究,研究网络攻防技术。

世界中文黑客论坛由CNHACKTEAM(CHT)创建,汇集国内外技术人员,这是一群研究网络安全、黑客攻防技术领域的专家,你也可以加入我们!

黑客攻防  技术问答  0day  Hack News  CHT Team  使用指南  商城/Mall  商城订单查询  捐赠/donations  在线用户  X  联系邮箱email:[email protected]

友情链接丨Link丨Связь дружбы

CNHACKTEAM   CHT team official website     www.hac-ker.com     hacked.com.cn     www.77169.net     www.ddosi.com

申请或请未补上链接者联系我们的邮箱,谢谢!

×
×
  • Create New...

Important Information

Please use your computer to visit our website; Please agree to our website rules!Guidelines