組織介紹
2021年5月7日,起源于美國得克薩斯州休斯敦、主要負責向美國東南部運輸重油的石油管道系統科洛尼爾管道遭遇DarkSide勒索軟體網絡攻擊,影響負責管理管道的計算機系統。遭到攻擊的美國殖民管道(Colonial Pipeline)公司每天輸送250萬桶汽油、柴油及航空燃油和其他精煉産品,其運送量占美國東海岸供應量的45%。事發後,科洛尼爾管道暫停運作,全力應對襲擊。17個州與華盛頓特區釋出了區域緊急聲明,以維持燃油供應。該事件是美國有史以來針對石油基礎設施的最大規模網絡襲擊。
DarkSide勒索軟體2020 年8月首次亮相,自出道以來攻擊了超過 15 個國家多個行業的組織。
早在2020 年9月22日Digital Shadow公司就公開披露介紹DarkSide組織,DarkSide組織之是以特别吸引安全人員的關注主要有以下三點原因:
1.該組織采用高度針對性的方法來針對受害者;
2.為每個目标精心準備了自定義勒索軟體可執行檔案;
3.在整個攻擊過程中都有一種類似公司的溝通方式。
DarkSide曾公開聲明自己不會攻擊政府組織、學校、醫院和非營利性組織,但是實際的攻擊行動上并沒有履行承諾。
![白加黑遠控木馬分析[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)