据BleepingComputer消息。美国CISA和FBI发现,名为BlackSuit的新型勒索软件组织自2022年成立以来已累计向受害者索要了超5亿美元巨额赎金。
BlackSuit在2022年9月至2023年7月间一直以Royal为名保持活动。2023年6月,该组织曾发动了对美国达拉斯市的大规模网络攻击,导致当地大规模基础设施服务中断,政府机构陷入瘫痪。
在此次攻击中,该组织就已经开始测试一种名为BlackSuit 的新型加密器,在事后不久正式更名为BlackSuit沿用至今。
根据FBI在8月7日更新的公告,BlackSuit实为Royal 的改进版,其软件编码存在许多相似之处。通常,该组织的赎金要求大约在100万美元到1000万美元之间,并要求用同等的比特币支付,其中最大的一笔赎金要求达到了6000万美元。到目前为止,这家成立仅两年的勒索软件组织索要的赎金就已经超过了5亿美元。
截至 2024 年 7 月,BlackSuit 的大部分新技术数据均来自FBI的威胁响应事件,其中透露出该组织通常使用合法工具在受害者系统中横向移动,并且至少在一种情况下利用合法帐户远程登录系统。
近期,BlackSuit也是动作不断,在6月攻击了知名汽车软件服务供应商CDK,导致北美大量汽车经销商服务中断。就在当月,日本知名动画弹幕网站 niconico也报告了一起由该组织实施的网络攻击,导致大量虚拟机被加密无法使用。
参考来源:https://www.bleepingcomputer.com/news/security/fbi-blacksuit-ransomware-made-over-500-million-in-ransom-demands/