标签：卡巴斯基 重要性 攻击 互联网安全 DarkSide 勒索 检测 软件

黑客组织DarkSide攻击美国科洛尼尔管道运输公司（Colonial Pipeline），攻击导致该公司向美国东部沿海主要城市输送油气的管道系统关闭，何时恢复尚不可知。由于此次攻击影响恶劣，引起美国立法者的呼吁，要求加强对美国关键能源基础设施的保护，以防止黑客的攻击。

近年来利用勒索软件进行网络攻击的事件在美国屡见不鲜，例如；WannaCry、Rapid、Locky等，由此可见，网络自动化攻击工具的兴起，用加密货币支付赎金的方法，加大了追踪犯罪者的难度，使黑客组织更加猖狂。

卡巴斯基威胁探索负责人Vladimir Kuskov表示：DarkSide是一个典型的参与“大型狩猎活动”的网络犯罪组织。他们的既定目标是赚钱。他们通过联盟伙伴计划开展工作——为他们的“联盟伙伴”提供他们的勒索软件“产品”，反过来又可以从其他黑客那里购买特定组织和企业的访问权限，然后使用它来部署勒索软件。与某些其他网络犯罪组织不同，DarkSide声称有自己的行为准则：他们不会攻击医院、学校、政府机构和非商业组织。有趣的是，DarkSide在他们用于泄露信息的网站上发表了一份声明。从声明来看，他们似乎没有预料到在最近一次对Colonial Pipeline的攻击之后会有这样的后果和关注度，现在，他们计划引入某种“节制措施”，以避免将来出现这种情况。

DarkSide勒索软件有Windows和Linux版本。两种版本均具有安全的加密方案，因此，如果没有网络罪犯的密钥，则无法进行解密。

过去，他们曾经犯过错误，为多个受害者使用相同的密匙。这种情况下，安全公司就可以制作出解密工具，帮助受害者在不支付赎金的前提下恢复他们的文件。DarkSide在暗网论坛上对这种情况做出了回应，并修复了此问题。所以，不幸的是，新的受害者将再也无法采用这一手段。

卡巴斯基产品能够拦截DarkSide勒索软件，并将其检测为Trojan-Ransom.Win32.Darkside和Trojan-Ransom.Linux.Darkside.

过去几年，针对性勒索软件攻击变得越来越普遍，因此组织和企业需要重点保护他们自身以及网络安全，避免成为此类攻击的受害者。我们建议，除非绝对必要，否则不要将远程桌面服务暴露到公共网络上，并且一定要为这些服务使用高强度密码。对于为远程员工提供访问以及充当网络网关的商业VPN解决方案，请及时安装补丁。及时更新所有设备上的软件，避免勒索软件利用漏洞进行攻击。

最重要的是，将您的防御策略集中在检测横向移动和数据如何被泄露到互联网上，要特别注意出站流量以检测网络罪犯的连接。使用端点保护和检测以及响应解决方案和/或管理检测和响应服务（例如卡巴斯基端点检测和响应）和卡巴斯基管理检测和响应，在攻击者达到其最终目标之前，在早期阶段来识别和拦截这些攻击。

标签：卡巴斯基,重要性,攻击,互联网安全,DarkSide,勒索,检测,软件
来源： https://blog.csdn.net/Securelist/article/details/116933100

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。