FBI和CISA在黑客组织“DarkSide”攻击供油管线后发布联合警报

原标题：FBI和CISA在黑客组织“DarkSide”攻击供油管线后发布联合警报 来源：cnBeta.COM

在Colonial Pipeline遭受毁灭性的勒索软件攻击后，联邦调查局和网络安全和基础设施安全局（CISA）发布了一份联合警报。该警报于当地时间周二发布，包含了关于DarkSide的一些背景信息，DarkSide是运行勒索软件即服务（RaaS）网络的恶意软件运营者。

DarkSide黑客团体撰文承认Colonial Pipeline最近遭受的网络攻击与他们有关。这家燃料巨头周五表示，网络攻击迫使该公司停止管道运营，并将IT系统暂时下线以控制事件。考虑到该攻击针对的是一个关键的基础设施供应商，联邦调查局已经介入。

警报称，"网络犯罪团伙利用DarkSide进入受害者的网络，对数据进行加密和泄露，然后这些团伙威胁说，如果受害者不支付赎金，就会暴露数据。利用DarkSide的团体最近一直在对不同CI部门的组织，包括制造业、法律、保险、医疗保健和能源部门下手。"

DarkSide的勒索软件针对RaaS（也称为勒索软件联盟计划）客户。这种网络网络犯罪的方法现在相当流行，因为只需要一个核心团队来开发恶意软件。RaaS可以通过订阅的方式提供。另一种方法是，当支付赎金时，创作者会收到一部分利润。作为交换，开发人员不断改进他们的恶意软件产品。

DarkSide甚至还为自己打造一个罗宾汉一般的人设，其攻击目标不针对医疗、护理院或姑息治疗提供者，甚至还为其捐款。

两个机构都表示，他们不鼓励向犯罪分子支付赎金。支付赎金会鼓励其他不良行为者从事勒索软件的传播。联邦调查局和CISA建议，针对勒索软件的最佳防御计划是预防，并遵循最佳实践来防止攻击。

相关知识

FBI和CISA在黑客组织“DarkSide”攻击供油管线后发布联合警报
输油管线遭黑客攻击关停 美国多地进入紧急状态
最大燃油管道被黑客“掐断”，索要数百万虚拟币？美国宣布进入国家紧急状态
锐参考 | “编，你接着编！”
中国黑客试图窃取美新冠疫苗成果？外交部：诬陷造谣不道德
中国研究机构是否遭遇了与新冠疫苗研究相关的黑客攻击？外交部回应
黑客攻击物流公司致供应链中断,荷兰超市奶酪短缺
拜登称政府正调查燃油公司黑客攻击事件 确定该公司网络被勒索软件感染
受黑客攻击关闭的美国能源管道重启运营
美国最大成品油管道，竟被黑客“掐断”？总统拜登惨遭“打脸”

网址: FBI和CISA在黑客组织“DarkSide”攻击供油管线后发布联合警报 https://www.alq5.com/newsview299324.html