該組織於 2020 年 8 月首次被發現,據稱由來自各個勒索軟體組織的經驗豐富的網路犯罪分子組成。 DarkSide 是勒索軟體即服務(RaaS) 領域的新進者,他們開發勒索軟體並將其出售給其他網路犯罪分子。
這使網絡犯罪分子可能專注於某些領域。 DarkSide 小組專注於開發和改進其惡意軟體,而其客戶則專注於存取目標網路並將惡意軟體傳遞到其中的關鍵或有價值的系統。
The DarkSide group made headlines for a ransomware attack against Colonial Pipeline, which transports about half of the fuel to the East Coast of the United States. This attack crippled the pipeline’s operations, causing a complete shutdown for multiple days and causing the US government to announce a state of emergency due to the attack posing a potential national security threat.
DarkSide 勒索軟體組織執行高度針對性的攻擊。 該組織聲稱非政治主義,專注於賺錢,但不想為社會造成問題。 作為此,該組織發布了一份其認為「可接受的攻擊目標」的列表。
一旦 DarkSide 勒索軟體獲得對目標環境的存取權限,它就會開始從企業收集和竊取敏感且有價值的資料。 這是因為 DarkSide 執行「雙重勒索」攻擊,除非滿足需求,否則不支付贖金來解密文件的受害者會受到威脅,否則他們的數據洩露。 DarkSide 集團維護一個名為 DarkSide Leaks 的網站,他們在其中發布拒絕支付贖金的目標的數據。
在竊取數據並加密受感染的計算機後,DarkSide 組發送針對特定目標量身定制的贖金要求。 根據目標公司的規模和資源,贖金需求可能從 20 萬美元到 20 萬美元不等。 為增加他們獲得報酬的機會,DarkSide 集團對公司進行深入的研究,以識別關鍵決策者並最大限度地提高所需的贖金,同時確保它符合目標組織的支付能力。
作為 RaaS 供應商,DarkSide 團隊專注於改進其惡意軟體,使其更有效、更難以偵測和封鎖。 為此,該組織最近發布了該惡意軟體的 2.0 版本,並在其攻擊活動中得到了積極使用。
The emergence of the DarkSide ransomware group demonstrates the increasing threat of ransomware attacks. A number of different ransomware groups are currently operating, and the RaaS business model makes it possible for groups with sophisticated malware – like DarkSide – to expand their impact by selling access to their ransomware to other cybercrime groups.
隨著越來越多的組織獲得複雜的勒索軟體存取權限,勒索軟體預防已成為任何組織網路安全策略的重要組成部分。
減輕勒索軟體的威脅需要實施某些最佳實踐,例如:
端點資安:勒索軟體可以透過多種方式存取組織的電腦。 具有反勒索軟體功能的端點資安解決方案可以幫助檢測和消除勒索軟體感染並最大程度地減少所造成的損失。
Check Point 的 Harmony 端點是一個功能齊全的端點資安解決方案,可針對勒索軟體攻擊提供強大的保護。 在最新的 MITRE Engenuity ATT&CK 評估中,Harmony 端點偵測到了測試中使用的所有攻擊技術,展示了其針對包括勒索軟體攻擊在內的現代網路威脅提供全面保護的能力。
Harmony 端點讓組織能夠主動偵測其環境中的勒索軟體感染。 要了解有關使用 Harmony 端點進行威脅追蹤的信息,請觀看此影片。 此外,請觀看此視頻,了解如何使用 Harmony 端點來識別 Maze 勒索軟體感染。
要了解有關 Harmony 端點功能的更多信息,請查看解決方案簡介。 也歡迎您透過個人化示範來觀看 Harmony 端點的實際運行,並透過免費試用親自嘗試。