DarkSide勒索软件帮派选择了位于美国的管道
勒索软件团伙的攻击行为越来越大胆。就在几年前,大多数攻击都针对家庭用户,而背后的罪犯则要求几百美元来换取解密器。但是,更高级的勒索软件开发人员将目光投向更高的位置。最近,DarkSide APT(DarkSide勒索软件帮派)对美国最大的燃料管道之一的殖民地管道发起了攻击。它负责每天运送超过250万桶的柴油,喷气燃料和汽油。在网络被DarkSide APT入侵后,其运营于5月6日突然停止。
DarkSide黑客已经发展出了勒索软件攻击,对受害者的文件进行加密只是他们执行的恶意任务之一。他们的植入程序还具有从受感染网络中窃取数据并将其传输到攻击者服务器的能力。据称,DarkSide APT黑客设法从Colonial Pipeline网络窃取了100GB以上的数据,并将其存储在公共云服务中。除非公司付款,否则犯罪分子威胁要在线发布文件和文件–值得庆幸的是,执法机构设法取下了攻击者的存储空间。但是,犯罪分子仍有可能拥有一些失窃的文件。
最近针对殖民地管道的DarkSide APT攻击还要求提供惊人的赎金–犯罪分子要求通过比特币或门罗币获得200万美元,他们还威胁在一段时间后将其翻倍至4,000,000美元。以前,DarkSide APT黑客对较小的公司进行了勒索软件攻击,他们已经从没有付款的受害者那里释放了被盗文件。到目前为止,还没有泄漏来自殖民地管道的数据。