歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
Dark Power 新勒索軟體組織不到一個月內勒索10個目標
2023 / 03 / 27
編輯部
近日被外媒披露的Dark Power駭客組織,由Trellix研究人員發現並分析。Dark Power與大多勒索軟體組織類似,主要目的是要求贖金。但由於其攻擊速度快速並使用Nim程式設計語言,讓它迅速在暗網受到極高關注。
Dark Power的加密器編譯日期是 2023 年 1 月 29 日,也就是攻擊開始的時間。2月底的時候,已經有10名受害者受到了影響。Dark Power的攻擊目標似乎沒有任何規律可言,在阿爾及利亞、捷克、埃及、法國、以色列、秘魯、土耳其和美國都有活動,攻擊目標涉及農業、教育、醫療、IT和製造產業。
利用Nim快速攻擊
採用特別的程式設計語言似乎是勒索軟體攻擊的新趨勢。Dark Power與眾不同的地方在於程式設計語言 Nim。Nim 是一種跨平臺程式語言,具有速度優勢,因此特別適用於性能關鍵型應用程式,如勒索軟體。Nim 現在剛開始在網路犯罪分子中受歡迎,目前它被認為不太會被防禦工具檢測到。Trellix 沒有提供有關 Dark Power 感染點的詳細資訊,但它可能利用網路釣魚電子郵件或其他方式。
執行程式時,Dark Power會產生一個隨機的 64 個字元的 ASCII 字串,用於在每次執行程式的唯一金鑰初始化加密演算法。然後Dark Power會終止受害者的特定服務和程序,藉此進行檔案加密,並盡可能阻止防禦機制的檔案鎖定程序。在此階段,Dark Power還會中止硬編碼清單中的VSS服務 (VSS)、資料備份服務和抵禦惡意軟體的執行方案。成功停止上述所有服務後,Dark Power會休眠30秒,並清除控制台和Windows系統日誌,以防止資料恢復專家分析。
其他瞭解
Dark Power攻擊遵循老套的勒索軟體劇本: 通過電子郵件對受害者誘騙,下載並加密檔,要求贖金,並多次敲詐受害者。
Dark Power組織也進行雙重勒索。在受害者知道他們被入侵之前,已被竊取敏感性資料。然後用它來進行第二次勒索。
企業需要有反勒索軟體攻擊政策和技術方案來保護自己,這包括檢測Nim二進位檔案的能力。同時制定精確的事件回應計畫,只有這樣才可以在攻擊發生時減少影響範圍。
本文轉載自Dark Reading。
Dark Power
勒索軟體攻擊
Nim
備份復原
雙重勒索
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.10
防毒、EDR、MDR 到底差在哪?從真實攻擊情境看懂端點防護的導入路線圖
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
Cloudflare率先預設封鎖AI爬蟲 網站擁有者可自主決定內容授權
駭客濫用PDF冒充微軟、DocuSign等品牌 回撥式釣魚攻擊激增
中國駭客組織「銀狐」假冒DeepSeek安裝程式 鎖定台灣進行網路間諜攻擊
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
Cisco 統一通訊管理器爆重大資安漏洞 硬編碼後門帳戶恐遭遠端攻擊
資安人科技網
文章推薦
報告:製造業身分爆炸時代 九成業者需管控逾2500個有效身分
報告:深偽犯罪門檻降低,地下市場販售完整教學工具包
駭客透過惡意擴充套件 瞄準開發人員發動攻擊