DarkSide勒索軟件服務器被查封,運營終止
責編:gltian |2021-05-18 11:35:26
Intel471在最新發布的報告中透露,根據DarkSide發送給勒索軟件會員的消息,“由于美國的壓力”,以及面向公眾的服務器無法訪問,DarkSide決定關閉其運營。根據該消息,下列DarkSide基礎設施已經無法通過SSH訪問:
- 博客/數據泄漏網站
- 支付服務器(受害者仍然可訪問DarkSide的Tor付款服務器,獲取解密工具)
- CDN服務器
其中支付服務器中DarkSide及其“客戶”的資金被提取到一個未知賬戶中。
除了宣布終止RaaS業務運營,DarkSide還將所有尚未支付贖金的受害者的解密工具分發給了會員組織,方便他們自行完成“催收”工作。
對美國關鍵基礎設施的攻擊給主要勒索軟件組織和RaaS勒索軟件即服務模式帶來了毀滅性打擊。不僅是DarkSide,另一個近期活躍的勒索軟件組織Babuk也宣稱將勒索軟件源代碼移交給了“另一個團隊”,并號召其他勒索軟件團伙放棄RaaS模式,改用私人模式。
雖然Babuk保證繼續運營,但預計很難找到會員。因為上述公告發布后不久,最流行的俄語網絡犯罪論壇之一的管理員宣布立即禁止其論壇上所有與勒索軟件相關的活動。該論壇現在禁止勒索軟件廣告、銷售、勒索談判服務和類似優惠。當前在論壇上的所有列表都將被刪除。管理員表示說勒索軟件操作變得“越來越有毒”并對地下社區構成危險,當前在論壇上的所有列表都將被刪除。
此后不久,REvil的運營商與Avaddon RaaS背后的運營商也發布了一致聲明,宣布對其組織的“規則”進行修訂,禁止會員針對任何國家和地區的政府、醫療、教育和慈善組織。此外,在實際部署攻擊之前,所有目標都需要由勒索軟件運營商預先批準。
來源:安全牛
上一篇:十個問答解惑現代安全運營
下一篇:WAF氣數已盡?