DarkSide 勒索軟體組織解說

DarkSide 是一個相對較新的勒索軟體組織，曾發動備受矚目的攻擊，例如 2021 年 5 月發生的 Colonial Pipeline 駭客攻擊。該組織開發勒索軟體，供其他駭客組織在非常有針對性的攻擊中使用，從而使 DarkSide 具有更大的影響力，並為這些其他組織提供存取複雜且積極維護的勒索軟體的權限。

與專家交談深入瞭解

黑暗側簡介

該組織於 2020 年 8 月首次被發現，據稱由來自各個勒索軟體組織的經驗豐富的網路犯罪分子組成。 DarkSide 是勒索軟體即服務(RaaS) 領域的新進者，他們開發勒索軟體並將其出售給其他網路犯罪分子。

這使網絡犯罪分子可能專注於某些領域。 DarkSide 小組專注於開發和改進其惡意軟體，而其客戶則專注於存取目標網路並將惡意軟體傳遞到其中的關鍵或有價值的系統。

The DarkSide group made headlines for a ransomware attack against Colonial Pipeline, which transports about half of the fuel to the East Coast of the United States. This attack crippled the pipeline’s operations, causing a complete shutdown for multiple days and causing the US government to announce a state of emergency due to the attack posing a potential national security threat.

DarkSide 勒索軟體的工作原理

DarkSide 勒索軟體組織執行高度針對性的攻擊。該組織聲稱非政治主義，專注於賺錢，但不想為社會造成問題。作為此，該組織發布了一份其認為「可接受的攻擊目標」的列表。

一旦 DarkSide 勒索軟體獲得對目標環境的存取權限，它就會開始從企業收集和竊取敏感且有價值的資料。這是因為 DarkSide 執行「雙重勒索」攻擊，除非滿足需求，否則不支付贖金來解密文件的受害者會受到威脅，否則他們的數據洩露。 DarkSide 集團維護一個名為 DarkSide Leaks 的網站，他們在其中發布拒絕支付贖金的目標的數據。

在竊取數據並加密受感染的計算機後，DarkSide 組發送針對特定目標量身定制的贖金要求。根據目標公司的規模和資源，贖金需求可能從 20 萬美元到 20 萬美元不等。為增加他們獲得報酬的機會，DarkSide 集團對公司進行深入的研究，以識別關鍵決策者並最大限度地提高所需的贖金，同時確保它符合目標組織的支付能力。

作為 RaaS 供應商，DarkSide 團隊專注於改進其惡意軟體，使其更有效、更難以偵測和封鎖。為此，該組織最近發布了該惡意軟體的 2.0 版本，並在其攻擊活動中得到了積極使用。

管理勒索軟體威脅

The emergence of the DarkSide ransomware group demonstrates the increasing threat of ransomware attacks. A number of different ransomware groups are currently operating, and the RaaS business model makes it possible for groups with sophisticated malware – like DarkSide – to expand their impact by selling access to their ransomware to other cybercrime groups.

隨著越來越多的組織獲得複雜的勒索軟體存取權限，勒索軟體預防已成為任何組織網路安全策略的重要組成部分。

減輕勒索軟體的威脅需要實施某些最佳實踐，例如：

意識培訓：勒索軟體中很大一部分是透過網路釣魚和其他社會工程攻擊傳播的。培訓員工識別並正確回應可疑電子郵件，對於減輕他們所造成的威脅至關重要。
數據備份：勒索軟體旨在加密數據，迫使組織支付贖金才能重新獲得存取權限。建立頻繁的資料備份可以最大限度地減少勒索軟體攻擊造成的潛在資料遺失。
修補程式管理：一些勒索軟體變體透過利用組織系統中未打補丁的脆弱性進行傳播。迅速安裝更新可協助在攻擊者惡意利用漏洞之前關閉這些漏洞。
多重身份驗證：受損的使用者憑證與 RDP 或 VPN 一起使用，以獲取對公司電腦的存取權限並在其上植入惡意軟體。實施多重身份驗證 (MFA) 可以限制弱密碼或被破壞密碼的風險。

端點資安：勒索軟體可以透過多種方式存取組織的電腦。具有反勒索軟體功能的端點資安解決方案可以幫助檢測和消除勒索軟體感染並最大程度地減少所造成的損失。

使用 Harmony 端點防禦勒索軟體

Check Point 的 Harmony 端點是一個功能齊全的端點資安解決方案，可針對勒索軟體攻擊提供強大的保護。在最新的 MITRE Engenuity ATT&CK 評估中，Harmony 端點偵測到了測試中使用的所有攻擊技術，展示了其針對包括勒索軟體攻擊在內的現代網路威脅提供全面保護的能力。

Harmony 端點讓組織能夠主動偵測其環境中的勒索軟體感染。要了解有關使用 Harmony 端點進行威脅追蹤的信息，請觀看此影片。此外，請觀看此視頻，了解如何使用 Harmony 端點來識別 Maze 勒索軟體感染。

要了解有關 Harmony 端點功能的更多信息，請查看解決方案簡介。也歡迎您透過個人化示範來觀看 Harmony 端點的實際運行，並透過免費試用親自嘗試。