雅加达 - 软件制造商CDK Global的黑客攻击扰乱了美国各地汽车经销商的业务。这是最新的一系列黑客攻击,名为BlackSuit的网络犯罪分子要求赎金,这些赎金通过闯入屏幕后面的软件供应商来瞄准大公司。
CDK创建了汽车经销商一般用于处理销售和其他交易的软件。根据当地新闻报道,由于黑客攻击,许多经销商开始手动处理交易。
谁是布莱克苏伊特?
关于这个群体的知之甚少,但BlackSuit于2023年5月出现。分析师表示,这是一个相对较新的网络犯罪团队,来自一个名为RoyalLocker的俄罗斯相关的知名黑客组织。
RoyalLocker主要是黑客攻击美国公司,是一个强硬的黑客组织,来自另一个名为Conti的生产性帮派。根据分析师的说法,RoyalLocker可能是仅次于LockBit的第三大勒索软件组织,后者入侵了PDNS Indonesia和ALPHV。
然而,BlackSuit并不像其他人那样激进。在其数据泄露网站上注册的受害者数量表明,他们没有太多的黑客合作伙伴,如更大的勒索软件团伙,Mandiant Intelligence网络犯罪分析主管Kimberly Goody说。
“大多数BlackSuit受害者大多居住在美国,其次是英国和加拿大,并涵盖各个部门,”他说。
有多少个组织被BlackSuit入侵?
根据安全公司Regarded Future的数据,BlackSuit已经闯入了全球至少95个组织。“BlackSuit受害者的实际数量可能要高得多,”该公司表示。
安全公司ReliaQuest上个月的一篇博客报道,大多数受害者是工业和教育用品领域的美国组织。“直到上周,我们都看到了俄罗斯语威胁行为者,他们与BlackSuit有关联,他们在地下论坛上申请合作伙伴关系,以授予对公司的访问权限,”Goody说。
BlackSuit 如何操作?
BlackSuit 以进行“双重勒索”而闻名,从网络术语中说,它意味着它窃取受害者组织的敏感数据,锁定其系统,并使用anca.m 泄露信息。
来自Mandiant的Goody表示,BlackSuit已经为较小的合作伙伴群体(称为“附属公司”)提供了黑客基础设施。BlackSuit为其合作伙伴提供与敲诈勒索相关的支持,包括扰乱受害者或卸载其网站的资源,以向他们施加压力支付
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
