freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

这家成立两年的勒索软件组织已勒索超5亿美元赎金
2024-08-08 11:17:10
所属地 上海

据BleepingComputer消息。美国CISA和FBI发现,名为BlackSuit的新型勒索软件组织自2022年成立以来已累计向受害者索要了超5亿美元巨额赎金。

BlackSuit在2022年9月至2023年7月间一直以Royal为名保持活动。2023年6月,该组织曾发动了对美国达拉斯市的大规模网络攻击,导致当地大规模基础设施服务中断,政府机构陷入瘫痪。

在此次攻击中,该组织就已经开始测试一种名为BlackSuit 的新型加密器,在事后不久正式更名为BlackSuit沿用至今。

根据FBI在8月7日更新的公告,BlackSuit实为Royal 的改进版,其软件编码存在许多相似之处。通常,该组织的赎金要求大约在100万美元到1000万美元之间,并要求用同等的比特币支付,其中最大的一笔赎金要求达到了6000万美元。到目前为止,这家成立仅两年的勒索软件组织索要的赎金就已经超过了5亿美元。

截至 2024 年 7 月,BlackSuit 的大部分新技术数据均来自FBI的威胁响应事件,其中透露出该组织通常使用合法工具在受害者系统中横向移动,并且至少在一种情况下利用合法帐户远程登录系统。

近期,BlackSuit也是动作不断,在6月攻击了知名汽车软件服务供应商CDK,导致北美大量汽车经销商服务中断。就在当月,日本知名动画弹幕网站 niconico也报告了一起由该组织实施的网络攻击,导致大量虚拟机被加密无法使用。

参考来源:

FBI: BlackSuit ransomware made over $500 million in ransom demands

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者