freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

黑暗势力:新兴勒索软件团伙在不到一个月内勒索了10个目标
2023-03-27 14:10:07
所属地 上海

一个新生的勒索软件团伙突然出现在舞台上,在不到一个月的时间里至少侵入了10个组织。

这个被Trellix研究人员命名为 "Dark Power"的团伙,在大多数方面与其他勒索软件团伙一样。但是,由于其速度之快以及其对Nim编程语言的使用,使其迅速“走红”。

该勒索软件团伙第一次出现在大众视野之下是在2月底的时候。然而,距离现在仅仅不到一个月的时间已经有10名受害者受到了影响。并且"Dark Power"的攻击目标似乎没有任何规律可言。该组织在阿尔及利亚、捷克共和国、埃及、法国、以色列、秘鲁、土耳其和美国增都有活动,涉及农业、教育、医疗、IT和制造部门。

利用Nim作为一种优势

"Dark Power"与众不同的地方在于它对编程语言的选择。
现在似乎有一种趋势,网络犯罪分子正在扩展到其他编程语言。而且这一趋势正在威胁者中迅速蔓延。

"Dark Power"使用Nim编程语言,这是一种高级语言。Nim 最初是一种晦涩难懂的语言,但现在在恶意软件创造方面却更加容易使用,而且它有跨平台的能力。这也使得防守者更难跟上。

其他了解

攻击本身遵循一个老套的勒索软件剧本: 通过电子邮件对受害者进行诱导,下载并加密文件,要求赎金,并多次敲诈受害者,无论他们是否付款。

该团伙还从事典型的双重勒索。在受害者知道他们被入侵之前,"Dark Power" 已经收集了他们的敏感数据。然后他们用它来进行第二次勒索。如果你不付钱,我们将把信息公开或在暗网上出售。

因此,企业需要有政策和程序来保护自己,包括检测Nim二进制文件的能力。同时制定一个非常精确的事件响应计划。只有这样才可以在攻击发生时减少其影响。

参考链接:https://www.darkreading.com/vulnerabilities-threats/dark-power-ransomware-extorts-10-targets-less-than-a-month

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录