FBI:BlackSuit勒索軟件索要贖金逾5億美元
責編:gltian |2024-08-09 14:47:24美國聯(lián)邦調查局(FBI)和美國網(wǎng)絡安全和基礎設施安全局(CISA)發(fā)布的聯(lián)合公告證實“Royal 勒索軟件已更名為 BlackSuit,自兩年多前出現(xiàn)以來,已向受害者索要超過 5 億美元的贖金。”
BlackSuit團被認為是臭名昭著的Conti網(wǎng)絡犯罪集團的直接繼承者,于2022年1月以Quantum勒索軟件的形式開始活動,自2022年9月以來一直活躍。
最初為了避免引起不必要的注意,Quantum使用了其他組織的加密器(如 ALPHV/BlackCat),但不久之后他們就部署了自己的Zeon加密器,并于2022年9月更名為Royal。
2023年6月,在襲擊德克薩斯州達拉斯市后,Royal勒索軟件行動開始測試一種名為BlackSuit的新加密器。從那時起,他們一直以BlackSuit的名義運作,Royal勒索軟件攻擊已完全停止。
“BlackSuit勒索軟件是之前被確認為Royal勒索軟件的演變,在編碼上有許多相似之處,并且表現(xiàn)出了更強大的功能。該勒索軟件的使用時間約為2022年9月至2023年6月。”FBI和CISA在周三對原始公告的更新中證實,“贖金要求通常在100萬美元到1000萬美元之間,要求以比特幣支付。BlackSuit總共索要5億多美元的贖金,最大的個人贖金為6000萬美元。”
2023年3月以及隨后的2023年11月的咨詢更新中,這兩個機構分享了攻擊指標以及一系列策略、技術和程序 (TTP),以幫助防御者阻止該團伙在其網(wǎng)絡上部署勒索軟件。
FBI CISA還指出,自2022年9月以來,BlackSuit對350多個組織發(fā)起了攻擊,并索要了至少2.75億美元的贖金。
美國衛(wèi)生與公眾服務部 (HHS) 安全團隊于2022年12月披露該勒索軟件主要針對美國各地的醫(yī)療保健行業(yè),組織了多起攻擊事件,隨后FBI和CISA聯(lián)合發(fā)布相關公告。
最近,多個消息來源告訴BleepingComputer,BlackSuit勒索軟件是大規(guī)模 CDK Global IT中斷的幕后黑手,此次中斷擾亂了北美超過15,000家汽車經(jīng)銷店的運營,該中斷事件影響了多家跟蹤和訂購汽車零部件、進行新銷售和提供融資的汽車經(jīng)銷商。迫使CDK關閉其IT系統(tǒng)和數(shù)據(jù)中心以控制事件,汽車經(jīng)銷商也不得不改用紙筆,導致買家無法購買汽車或接受已購車輛的服務。
(轉載請注明出處@安全威脅縱橫,本文來源:https://www.bleepingcomputer.com/news/security/fbi-blacksuit-ransomware-made-over-500-million-in-ransom-demands/l)
聲明:本文來自安全威脅縱橫,稿件和圖片版權均歸原作者所有。所涉觀點不代表東方安全立場,轉載目的在于傳遞更多信息。如有侵權,請聯(lián)系rhliu@skdlabs.com,我們將及時按原作者或權利人的意愿予以更正。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧