查看: 1814|回复: 1
收起左侧

[安全行业] 美国政府发布联合警告:BlackMatter勒索软件正对美国基础设施发起攻击

[复制链接]
朦胧的风
发表于 2021-10-19 14:20:41 | 显示全部楼层 |阅读模式
在本周一发布的政府公告中,表示 BlackMatter 勒索软件攻击者正在攻击美国的关键基础设施,包括食品和农业组织,并要求支付高昂的赎金。这份公告由国土安全部网络安全和基础设施安全局(CISA)、联邦调查局(FBI)和国家安全局(NSA)联合发出,该勒索软件最早于今年 7 月被发现。

ca6e850afe758eb.jpg

在该勒索软件对美国水资源和污水处理设施发出攻击之后,美国政府机构发布这条紧急警告。CISA 网络安全执行助理主任埃里克·戈德斯坦(Eric Goldstein)说:“该公告强调了网络犯罪分子不断发展和持续的性质,以及需要采取集体的公共和私人方法来减少勒索软件攻击的影响和普遍性”。

政府机构说,BlackMatter 勒索者要求价值 8 万至 1500 万美元的加密货币,包括比特币和门罗币,以解锁其受害者的系统。BlackMatter 勒索软件开发者以勒索软件即服务(ransomware-as-a-service)的模式运作,他们租赁一些非法责任,并与使用其恶意软件的其他骗子分享利润。

该报告没有提到警报中提到的两个食品和农业组织的名字,CISA 将有关他们身份的问题转给了联邦调查局,后者没有立即回应评论请求。但在 9 月,两个独立的农业组织遭受了勒索软件攻击。

入侵者首先入侵了爱荷华州的一个谷物集体 New Cooperative,导致该企业的一些系统离线,并警告说粮食供应中断。到 10 月,New Cooperative 仍在努力恢复正常运营。BlackMatter 表示对本次攻击负责。

然后,明尼苏达州的一家农业供应商Crystal Valley Cooperative说它被攻破了,但没有指明攻击者。网络安全公司Recorded Future的高级情报分析师Alan Liska说,BlackMatter 是这次攻击的幕后黑手,并在其勒索网站上发布了有关信息。

最新的警报说,BlackMatter 可能是 DarkSide 的改头换面版本,联邦调查局说 DarkSide 曾发起了对 Colonial Pipeline 的攻击。这与私营部门的研究相呼应,他们发现 BlackMatter、DarkSide 和 REvil 之间存在联系。

https://www.cnbeta.com/articles/tech/1192157.htm

aphorism
发表于 2021-10-19 14:36:08 | 显示全部楼层
如果美国全国上下都用comodo套装并使用较严格的设置,我看勒索软件中招率至少下降一半以上,并且非常时期可以给comodo些补贴,让它允许免费商用
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 14:28 , Processed in 0.151652 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表