太狂了,俄羅斯最新黑客組織聲稱未來“勒索行動的成功不可避免”。
這個新組織名叫 BlackMatter (黑物質(zhì))。
從黑暗面 (DarkSide)、REvil 到黑物質(zhì),不得不說毛子黑客起名總是這么中二。
最離譜的是,大規(guī)模搞事還沒開始,BlackMatter 成員就大大方方地接受了網(wǎng)絡(luò)安全公司 Recorded Future 專家的深度采訪,透露了很多技術(shù)上和行動計劃上的細節(jié)。
有種“開局就明牌跟你打,你又能奈我何”的霸氣。
來看看他們到底有什么招數(shù)。
揭秘黑物質(zhì)
他們的自信來源有兩點:
一個是耗時 6 個月開發(fā)的最新勒索病毒,集合了之前惡名遠揚的 DarkSide 和 REvil 兩家病毒的優(yōu)點。
要知道 DarkSide 可是攻擊了美國東海岸輸油管道控制系統(tǒng),致使 13 個州進入緊急狀態(tài)。
REvil 就更離譜,一天之內(nèi)襲擊了全球 1000 多家公司,要求總贖金高達 7000 萬美元。
比他們還厲害的病毒,那得什么樣?
另一個自信的來源,是他們決定要精挑細選攻擊的目標,只瞄準能支付 1 億美元以上贖金的大公司。
而且不會攻擊醫(yī)院、水力電力基礎(chǔ)設(shè)施、石油天然氣、非盈利組織、國防和政府部門。
這些機構(gòu)的社會影響面廣,被攻擊會引發(fā)不必要的關(guān)注和政府部門的介入。
一些技術(shù)上的具體細節(jié),BlackMatter 也不隱瞞。
比如之前加密性能最高的 LockBit 勒索病毒是加密每個文件的前 256KB 內(nèi)容。
而 BlackMatter 在加密前 1MB 的情況下還比 LockBit 計算速度要快 14%。
再比如他們開發(fā)的病毒主要借鑒了 REvil 的思路并做出改進,從 LockBit 上學(xué)到了很多小的技巧,又集成了 DarkSide 讓勒索病毒假冒域管理員獲得權(quán)限的方法。
BlackMatter 還坦言他們是 DarkSide 的粉絲,之前也合作過,名字與網(wǎng)站界面的黑暗元素都是受其影響。
現(xiàn)在 BlackMatter 也在招人,而且只招精英,有賺錢欲望的精英。那些想隨便試試的普通腳本俠都會被他們拒絕。
他們的目的只有一個:搞錢。
勒索病毒即服務(wù)
BlackMatter 透露目前已經(jīng)進行了小規(guī)模的測試攻擊,并與被勒索的公司取得了聯(lián)系。
不過除了親自發(fā)起攻擊,現(xiàn)在黑客更常見的行動方式是團伙作案。
BlackMatter 這樣的屬于技術(shù)提供方,把勒索病毒以服務(wù)的形式出售給其他黑客組織。
就像 IT 行業(yè)正流行的 SaaS (軟件即服務(wù)) 一樣,黑客也玩起了 RaaS (勒索病毒即服務(wù))。
技術(shù)提供方只拿贖金中的 10%-30% 作為報酬,真正的大頭是給真正執(zhí)行攻擊的一方。
此外還會有零散的打工人黑客專門提供攻擊目標網(wǎng)絡(luò)上的安全漏洞。
就這么組建起了勒索病毒生態(tài)聯(lián)盟。
不過這次 BlackMatter 要在合作中掌握更多的權(quán)力,他們會仔細審查攻擊目標,以避免引發(fā)不必要的麻煩。
畢竟前幾個月鬧得天翻地覆的 DarkSide 和 REvil,都在執(zhí)法部門調(diào)查的壓力下銷聲匿跡了。
DarkSide 被在 5 月突然失去了對服務(wù)器的訪問權(quán)限,勒索得到的比特幣也被 FBI 追回后宣布解散。
而 REvil 運營的網(wǎng)站也于 7 月份悄悄下線,不再繼續(xù)活動。
你覺得 BlackMatter 這次能活多久?
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。