美国联邦调查局(FBI) 与美国特勤局发布了一份联合网络安全咨询报告,该报告显示,BlackByte 勒索软件团伙已经入侵了至少三个来自美国关键基础设施领域的部门。
这项联合网络安全咨询由联邦调查局 (FBI) 和美国特勤局 (USSS) 开发,旨在提供有关 BlackByte勒索软件的信息。截至2021年11月,BlackByte 勒索软件已经危害了美国和外国企业,包括至少三个美国关键基础设施部门(政府设施、金融以及食品和农业)的实体。BlackByte 是一个勒索软件即服务 (RaaS) 组,它加密受感染的 Windows 主机系统上的文件,包括物理和虚拟服务器。
在该勒索软件对美国水资源和污水处理设施发出攻击之后,美国政府机构发布这条紧急警告。CISA 网络安全执行助理主任埃里克•戈德斯坦(Eric Goldstein)说:“该公告强调了网络犯罪分子不断发展和持续的性质,以及需要采取集体的公共和私人方法来减少勒索软件攻击的影响和普遍性”。
政府机构说,BlackMatter 勒索者要求价值 8 万至 1500 万美元的加密货币,包括比特币和门罗币,以解锁其受害者的系统。BlackMatter 勒索软件开发者以勒索软件即服务(ransomware-as-a-service)的模式运作,他们租赁一些非法责任,并与使用其恶意软件的其他骗子分享利润。
该报告没有提到警报中提到的两个食品和农业组织的名字,CISA 将有关他们身份的问题转给了联邦调查局,后者没有立即回应评论请求。但在 9 月,两个独立的农业组织遭受了勒索软件攻击。
入侵者首先入侵了爱荷华州的一个谷物集体 New Cooperative,导致该企业的一些系统离线,并警告说粮食供应中断。到 10 月,New Cooperative 仍在努力恢复正常运营。BlackMatter 表示对本次攻击负责。
然后,明尼苏达州的一家农业供应商Crystal Valley Cooperative说它被攻破了,但没有指明攻击者。网络安全公司Recorded Future的高级情报分析师Alan Liska说,BlackMatter 是这次攻击的幕后黑手,并在其勒索网站上发布了有关信息。
最新的警报说,BlackMatter 可能是 DarkSide 的改头换面版本,联邦调查局说 DarkSide 曾发起了对 Colonial Pipeline 的攻击。这与私营部门的研究相呼应,他们发现 BlackMatter、DarkSide 和 REvil 之间存在联系。
稿源:cnBeta.COM
FBI警告:BlackMatter勒索软件正对美国基础设施发起攻击
发布日期:2022-02-22
标签:美国基础设施网络安全
领取优惠
提交成功!