DarkSide 勒索软件
DarkSide 勒索软件 是什么?
DarkSide 勒索软件讲俄语团伙运营的勒索软件即服务,活跃于 2020 至 2021 年,因 2021 年 5 月攻击美国 Colonial Pipeline 而广为人知。
DarkSide 于 2020 年 8 月以勒索软件即服务(RaaS)形式出现,由讲俄语的团伙运营,部分研究人员称之为 Carbon Spider 或 UNC2628。其分支会在加密前窃取数据,通过专门的泄露站点实施双重勒索。2021 年 5 月 7 日,DarkSide 关联攻击者入侵 Colonial Pipeline,迫使该公司关停长约 8850 公里的成品油管线,导致美国东海岸燃料短缺;Colonial 支付了 75 枚比特币(约 440 万美元),后由 FBI 追回大部分。DarkSide 于 2021 年 5 月 13 日宣布关闭,但其代码与运营者普遍被认为以 BlackMatter 之名重组。
● 示例
- 01
2021 年 5 月 7 日 Colonial Pipeline 攻击事件引发美国东海岸燃油短缺。
- 02
2020-2021 年 DarkSide 在 TOR 泄露站点公布的企业数据。
● 常见问题
DarkSide 勒索软件 是什么?
讲俄语团伙运营的勒索软件即服务,活跃于 2020 至 2021 年,因 2021 年 5 月攻击美国 Colonial Pipeline 而广为人知。 它属于网络安全的 恶意软件 分类。
DarkSide 勒索软件 是什么意思?
讲俄语团伙运营的勒索软件即服务,活跃于 2020 至 2021 年,因 2021 年 5 月攻击美国 Colonial Pipeline 而广为人知。
DarkSide 勒索软件 是如何工作的?
DarkSide 于 2020 年 8 月以勒索软件即服务(RaaS)形式出现,由讲俄语的团伙运营,部分研究人员称之为 Carbon Spider 或 UNC2628。其分支会在加密前窃取数据,通过专门的泄露站点实施双重勒索。2021 年 5 月 7 日,DarkSide 关联攻击者入侵 Colonial Pipeline,迫使该公司关停长约 8850 公里的成品油管线,导致美国东海岸燃料短缺;Colonial 支付了 75 枚比特币(约 440 万美元),后由 FBI 追回大部分。DarkSide 于 2021 年 5 月 13 日宣布关闭,但其代码与运营者普遍被认为以 BlackMatter 之名重组。
如何防御 DarkSide 勒索软件?
针对 DarkSide 勒索软件 的防御通常结合技术控制与运营实践,详见上方完整定义。
DarkSide 勒索软件 还有哪些其他名称?
常见的别称包括: Carbon Spider DarkSide, UNC2628。