DarkSide勒索软件服务器被查封，运营终止-低调大师

DarkSide勒索软件服务器被查封，运营终止

2021-05-17 721

Intel471在最新发布的报告中透露，根据DarkSide发送给勒索软件会员的消息，“由于美国的压力”，以及面向公众的服务器无法访问，DarkSide决定关闭其运营。根据该消息，下列DarkSide基础设施已经无法通过SSH访问：

博客/数据泄漏网站
支付服务器(受害者仍然可访问DarkSide的Tor付款服务器，获取解密工具)
CDN服务器

其中支付服务器中DarkSide及其“客户”的资金被提取到一个未知账户中。

除了宣布终止RaaS业务运营，DarkSide还将所有尚未支付赎金的受害者的解密工具分发给了会员组织，方便他们自行完成“催收”工作。

对美国关键基础设施的攻击给主要勒索软件组织和RaaS勒索软件即服务模式带来了毁灭性打击。不仅是DarkSide，另一个近期活跃的勒索软件组织Babuk也宣称将勒索软件源代码移交给了“另一个团队”，并号召其他勒索软件团伙放弃RaaS模式，改用私人模式。

虽然Babuk保证继续运营，但预计很难找到会员。因为上述公告发布后不久，最流行的俄语网络犯罪论坛之一的管理员宣布立即禁止其论坛上所有与勒索软件相关的活动。该论坛现在禁止勒索软件广告、销售、勒索谈判服务和类似优惠。当前在论坛上的所有列表都将被删除。管理员表示说勒索软件操作变得“越来越有毒”并对地下社区构成危险，当前在论坛上的所有列表都将被删除。

此后不久，REvil的运营商与Avaddon RaaS背后的运营商也发布了一致声明，宣布对其组织的“规则”进行修订，禁止会员针对任何国家和地区的政府、医疗、教育和慈善组织。此外，在实际部署攻击之前，所有目标都需要由勒索软件运营商预先批准。

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文

微信关注我们

原文链接：http://zhuanlan.51cto.com/art/202105/662631.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

黑客组织DarkSide自称被迫解散业内人士担忧其只是去“换个马甲”

周五据媒体援引网络安全研究公司FireEye信源报道，造成过去一周美国东部输油管道陷入混乱的勒索软件开发团队DarkSide已经宣布解散。据悉，由DarkSide运营的网站从本周四开始已经无法登陆。FireEye表示，DarkSide已经告知员工，受到执法机构和美国的压力，目前已经无法访问其用于运营的基础设施，该组织后续也将关闭。根据周四媒体报道，在Colonial Pipeline上周五受到加密攻击后，公司当天就向黑客转账了500万美元的加密货币。不过由于黑客给的解密工具运行实在太慢，不得已采用备份继续重启系统。针对周五的进展，网络完全专家也表示，对于像DarkSide这样的勒索团队而言解散是非常普遍的操作，只不过是未来再换个名字重出江湖罢了。而对于该组织声称的“受到美国压力”，美国司法部和FBI均未对外作出回应。美国总统拜登在周四的新闻发布会上表示，白宫一直在与莫斯科沟通，要求该国对勒索网络软件采取果断行动，同时采取措施破坏这类软件的运行能力。据信，DarkSide的据点在俄罗斯或东欧国家。在管道网络攻击“一战成名”后，DarkSide也曾表示团队的目的只是为了钱，不参与地...

2021-05-17

459

臭名昭著的FIN7犯罪团伙是一个网络金融犯罪团伙，他们利用白帽黑客所使用的Windows测试工具进行传播一个名为Lizar的后门工具。据BI.ZONE网络威胁研究小组称，FIN7首先会伪装成一个合法的组织，售卖一种安全分析工具。研究人员说："这些团伙雇用的员工甚至不知道他们使用的就是一个恶意软件，也不知道他们的雇主是一个的犯罪集团。" 自2015年以来，FIN7将攻击目标锁定在了休闲餐厅、赌场和酒店的销售点系统上。该组织通常使用带有恶意代码的钓鱼文件攻击受害者。让研究人员感到惊讶的是，该团伙对恶意软件的使用是在不断变化的，他们偶尔还会使用一些从未见过的样本，但他们常用的是Carbanak远程访问特洛伊木马(RAT)，以前的分析表明，与其他的木马相比，它更加复杂和精密，Carbanak通常用于侦查和在网络上建立一个立足点。但最近，BI.ZONE的研究人员注意到该组织使用了一种称为Lizar的新型后门。根据周四发表的一份分析报告，该工具的最新版本从2月份以来就一直在使用，它拥有强大的数据检索和横向移动能力。该公司称："Lizar是一个多样化的复杂的工具箱。它目前仍然处于开发和测试状...

2021-05-17

474

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。