俄国新黑客组织很狂,搞事前就接受采访,还要组建勒索生态联盟
Posted QbitAl
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了俄国新黑客组织很狂,搞事前就接受采访,还要组建勒索生态联盟相关的知识,希望对你有一定的参考价值。
梦晨 发自 凹非寺
量子位 报道 | 公众号 QbitAI
太狂了,俄罗斯最新黑客组织声称未来“勒索行动的成功不可避免”。
这个新组织名叫BlackMatter (黑物质)。
从黑暗面(DarkSide)、REvil到黑物质,不得不说毛子黑客起名总是这么中二。
最离谱的是,大规模搞事还没开始,BlackMatter成员就大大方方地接受了网络安全公司Recorded Future专家的深度采访,透露了很多技术上和行动计划上的细节。
有种“开局就明牌跟你打,你又能奈我何”的霸气。
来看看他们到底有什么招数。
揭秘黑物质
他们的自信来源有两点:
一个是耗时6个月开发的最新勒索病毒,集合了之前恶名远扬的DarkSide和REvil两家病毒的优点。
要知道DarkSide可是攻击了美国东海岸输油管道控制系统,致使13个州进入紧急状态。
REvil就更离谱,一天之内袭击了全球1000多家公司,要求总赎金高达7000万美元。
比他们还厉害的病毒,那得什么样?
另一个自信的来源,是他们决定要精挑细选攻击的目标,只瞄准能支付1亿美元以上赎金的大公司。
而且不会攻击医院、水力电力基础设施、石油天然气、非盈利组织、国防和政府部门。
这些机构的社会影响面广,被攻击会引发不必要的关注和政府部门的介入。
一些技术上的具体细节,BlackMatter也不隐瞒。
比如之前加密性能最高的LockBit勒索病毒是加密每个文件的前256KB内容。
而BlackMatter在加密前1MB的情况下还比LockBit计算速度要快14%。
再比如他们开发的病毒主要借鉴了REvil的思路并做出改进,从LockBit上学到了很多小的技巧,又集成了DarkSide让勒索病毒假冒域管理员获得权限的方法。
BlackMatter还坦言他们是DarkSide的粉丝,之前也合作过,名字与网站界面的黑暗元素都是受其影响。
现在BlackMatter也在招人,而且只招精英,有赚钱欲望的精英。那些想随便试试的普通脚本侠都会被他们拒绝。
他们的目的只有一个:搞钱。
勒索病毒即服务
BlackMatter透露目前已经进行了小规模的测试攻击,并与被勒索的公司取得了联系。
不过除了亲自发起攻击,现在黑客更常见的行动方式是团伙作案。
BlackMatter这样的属于技术提供方,把勒索病毒以服务的形式出售给其他黑客组织。
就像IT行业正流行的SaaS(软件即服务)一样,黑客也玩起了RaaS(勒索病毒即服务)。
技术提供方只拿赎金中的10%-30%作为报酬,真正的大头是给真正执行攻击的一方。
此外还会有零散的打工人黑客专门提供攻击目标网络上的安全漏洞。
就这么组建起了勒索病毒生态联盟。
不过这次BlackMatter要在合作中掌握更多的权力,他们会仔细审查攻击目标,以避免引发不必要的麻烦。
毕竟前几个月闹得天翻地覆的DarkSide和REvil,都在执法部门调查的压力下销声匿迹了。
DarkSide被在5月突然失去了对服务器的访问权限,勒索得到的比特币也被FBI追回后宣布解散。
而REvil运营的网站也于7月份悄悄下线,不再继续活动。
你觉得BlackMatter这次能活多久?
参考链接:
[1]https://therecord.media/an-interview-with-blackmatter-a-new-ransomware-group-thats-learning-from-the-mistakes-of-darkside-and-revil/
[2]https://news.ycombinator.com/item?id=28047733
以上是关于俄国新黑客组织很狂,搞事前就接受采访,还要组建勒索生态联盟的主要内容,如果未能解决你的问题,请参考以下文章