一個(gè)新生的勒索軟件團(tuán)伙突然出現(xiàn)在舞臺(tái)上，在不到一個(gè)月的時(shí)間里至少侵入了10個(gè)組織。

這個(gè)被Trellix研究人員命名為 "Dark Power"的團(tuán)伙，在大多數(shù)方面與其他勒索軟件團(tuán)伙一樣。但是，由于其速度之快以及其對(duì)Nim編程語言的使用，使其迅速“走紅”。

該勒索軟件團(tuán)伙第一次出現(xiàn)在大眾視野之下是在2月底的時(shí)候。然而，距離現(xiàn)在僅僅不到一個(gè)月的時(shí)間已經(jīng)有10名受害者受到了影響。并且"Dark Power"的攻擊目標(biāo)似乎沒有任何規(guī)律可言。該組織在阿爾及利亞、捷克共和國(guó)、埃及、法國(guó)、以色列、秘魯、土耳其和美國(guó)增都有活動(dòng)，涉及農(nóng)業(yè)、教育、醫(yī)療、IT和制造部門。

利用Nim作為一種優(yōu)勢(shì)

"Dark Power"與眾不同的地方在于它對(duì)編程語言的選擇。現(xiàn)在似乎有一種趨勢(shì)，網(wǎng)絡(luò)犯罪分子正在擴(kuò)展到其他編程語言。而且這一趨勢(shì)正在威脅者中迅速蔓延。

"Dark Power"使用Nim編程語言，這是一種高級(jí)語言。Nim 最初是一種晦澀難懂的語言，但現(xiàn)在在惡意軟件創(chuàng)造方面卻更加容易使用，而且它有跨平臺(tái)的能力。這也使得防守者更難跟上。

其他了解

攻擊本身遵循一個(gè)老套的勒索軟件劇本： 通過電子郵件對(duì)受害者進(jìn)行誘導(dǎo)，下載并加密文件，要求贖金，并多次敲詐受害者，無論他們是否付款。

該團(tuán)伙還從事典型的雙重勒索。在受害者知道他們被入侵之前，"Dark Power" 已經(jīng)收集了他們的敏感數(shù)據(jù)。然后他們用它來進(jìn)行第二次勒索。如果你不付錢，我們將把信息公開或在暗網(wǎng)上出售。

因此，企業(yè)需要有政策和程序來保護(hù)自己，包括檢測(cè)Nim二進(jìn)制文件的能力。同時(shí)制定一個(gè)非常精確的事件響應(yīng)計(jì)劃。只有這樣才可以在攻擊發(fā)生時(shí)減少其影響。