研究指駭客組織 BlackMatter 與 DarkSide 有攜手合作跡象

綁架軟件攻擊是近年令人聞風喪膽的網絡攻擊形式之一,其中有不少個案都是由幾個大型駭客組織策劃。最近有研究顯示,兩大駭客組織 BlackMatter 與 DarkSide 似乎有合作跡象,未來可能會有更難對付的攻擊。

來自 SophosLabs 的研究表示,BlackMatter 和 DarkSide 所使用的綁架軟件開始有變得相似的跡象,但並非完全一樣。BlackMatter 是在今年 7 月底出現的駭客組織,宣稱繼承了 DarkSide 和 REvil 的技術,結合 LockBit 2.0,因此其使用的綁架軟件確實有這幾個工具的痕跡,例如可以讓被入侵的系統開放檔案權限,任何人都可以存取裏面的文件,即使受害組織付了贖金解鎖系統,檔案仍然是沒有安全設定,需要重新設定權限。

目前這些綁架軟件開始形成了 As-a-service 的營運模式,如果落入高技術駭客手中,將可以造成嚴重的傷害,因此企業和機構在遇到終端保護警告時,都需要更加小心,提防背後有更大型的攻擊風險。

來源:SophosLabs


新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro