研究指駭客組織 BlackMatter 與 DarkSide 有合作跡象

作者 | 發布日期 2021 年 08 月 27 日 7:45 | 分類 網路 , 資訊安全 , 軟體、系統 Telegram share ! follow us in feedly


網路勒索攻擊是近年令人聞風喪膽的攻擊方式之一,不少案子都是由幾個大型駭客組織發起。最近有研究顯示,兩大駭客組織 BlackMatter 與 DarkSide 似乎有合作跡象,未來可能會更難對付。

SophosLabs 的研究表示,BlackMatter 和 DarkSide 使用的勒索軟體有相似跡象,但並非完全一樣。BlackMatter 今年 7 月底出現,宣稱繼承 DarkSide 和 REvil 的技術,結合 LockBit 2.0,因此勒索軟體確實有上述工具的痕跡,如可讓被入侵的系統開放檔案權限,任何人都可存取文件,即使受害者付過贖金解鎖,檔案仍沒有安全設定,需重新設定權限。

目前這些勒索軟體開始形成 As-a-service 營運模式,如果落入高技術駭客手中,將造成嚴重後果,因此企業和機構遇到終端保護警告時,都要更小心,提防之後更大型的攻擊。

(本文由 Unwire Pro 授權轉載;首圖來源:shutterstock)