黑塞德解释说：勒索集团负责殖民地管道攻击

当与网络安全专家谈论https://www.zdnet.com/article/everything-you-need-to-know-about-microsoft-exchange-server-hack/“target=”\u blank“>Microsoft Exchange Server几个月前的漏洞及其对全球数千个组织的影响，他们问，“今年还有什么比这更糟的呢？”

也许是美国本周发现的情况，一条主要的输油管道已经关闭了由于勒索软件，接近。

向东海岸供应45%燃料的Colonial Pipeline公司透露，该公司系统上周五爆发勒索软件事件，导致公司运营和部分IT系统被迫暂停，作为该机构已经发布了一份地区紧急声明，试图通过临时豁免道路上的燃料运输和允许驾驶员工作的允许时间。

美国联邦调查局（FBI）5月10日表示，该局正与Colonial合作调查这起事件。

但谁负责？根据据Cybereason报道，该组织声称，部分勒索软件支付给了慈善机构

“这些公司已经支付的部分资金将用于慈善事业，”DarkSide在论坛上说不管你认为我们的工作有多糟糕，我们都很高兴知道我们帮助改变了某人的生活。”

然而，研究人员称，这种看起来像好人的尝试已经失败，慈善机构因为犯罪来源而拒绝了2万美元的被盗比特币（BTC）捐款

另请参见：什么是勒索软件？你需要知道的关于网络上最大威胁之一的一切与慈善捐赠团体的形象形成了直接对比，然而，对殖民地管道的网络攻击已经在经济和社会上造成了严重的破坏——这似乎是勒索软件运营商想要远离的情况。

“我们不关心政治，不参与地缘政治，不需要将我们与一个明确的政府联系起来，寻找我们的其他动机，”达克赛德在5月10日的一份声明中说我们的目标是赚钱，而不是给社会制造麻烦。我们[将]引入节制，并检查我们的合作伙伴希望加密的每一家公司，以避免未来的社会后果。”
然而，勒索仍在继续，泄密网站上的倒计时显示，属于其他组织的下一批被丢弃、被盗的文件仍在继续发布。

还应注意，当受害公司拒绝付款时，DarkSide愿意在公布被盗数据之前分享内幕信息。

“如果公司拒绝付款，我们准备在公布前提供信息，这样就有可能从股票的降价中获利，”该组织表示写“联系我们”给我们，我们会给你提供详细的信息。
虽然像“黑暗地带”这样的网络犯罪分子会获利，但像Colonial Pipeline这样的公司会成为附带损害——这个组织不太可能成为名单上的最终受害者。
5月10日，管道发表了关于与黑暗面有关的五组活动的研究。其中三个组被跟踪为UNC2628、UNC2659和UNC2465。Sophos也提供了https://news.sophos.com/en-us/2021/05/11/a-defenders-view-inside-a-darkside-ransomware-attack/“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>详细查看典型的黑端勒索软件攻击链。

有提示吗？通过WhatsApp |信号在+447713 025 499或超过Keybase:charlie0安全联系：
Toshiba单位被黑端勒索软件集团袭击了
rapid7源代码，Codecov供应链攻击中通过注册访问的警报数据，您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel=”noopener noreferrer nof

2023-03-22 10:04:33

新人小程序+APP定制199元起

发放福利，助力中小企业发展，真正在互联网中受益

 点击询问定制
广告服务展示