【安全头条】勒索软件抱团重生，BlackMatter或成最强“毒”王

 

勒索软件抱团重生，BlackMatter或成最强“毒”王

BlackMatter，一个诞生于2021年7月的勒索软件新人。虽顶着新人名号，实际却整合了DarkSide、REvil、LockBit等老牌勒索软件的最佳功能，出道即登峰。

说到BlackMatter，就不得不先说说DarkSide勒索软件。

在对美国最大的燃料管道Colonial Pipeline进行攻击并导致美国东南部燃料短缺后，DarkSide勒索软件组织面临着国际执法部门和美国政府的严格审查。5月， DarkSide 勒索软件操作在无法访问其服务器后突然关闭，加密货币亦被未知的第三方获取。 

当人们以为DarkSide勒索软件即将退出舞台时，披着马甲的BlackMatter强势来袭。本周，就有一名受害者已向BlackMatter支付了价值400 万美元的赎金，以删除被盗数据并获得 Windows 和 Linux ESXi 解密器。

技术人员对BlackMatter勒索软件解密器进行分析后发现，BlackMatter 勒索软件组织与 DarkSide 攻击中使用了相同的独特加密方法，进一步证实了BlackMatter与DarkSide之间不可言说的关系。

如若BlackMatter这个新人，真如传言所说的，整合了DarkSide、REvil、LockBit等老牌勒索软件的最佳功能，没准将成为接下来一段时间的勒索软件最强“毒”王。

 

VDP漏洞披露平台，CISA 为联邦机构安全操碎了心

最近，美国网络安全和基础设施安全局(CISA)为美国联邦民事机构推出了一个名为VDP的全新漏洞披露平台。今后，新推出的VDP平台，将允许联邦行政部门（FCEB）能够识别、监控，并在白帽黑客的帮助下处理全球关键系统潜在的安全漏洞。

据悉，该平台通过允许具有独特技能的研究人员（约等于常规意义上的白帽）提交漏洞报告，以此来鼓励公共和私营部门之间的合作和信息共享。简单理解，可以说是CISA把VDP 漏洞披露平台当成一个漏洞提报的中央枢纽，联邦机构可以通过该平台接收和分类白帽黑客提报的漏洞信息。通过这些报告，进一步了解和解决以前未识别的漏洞。

在接受媒体采访时，CISA 网络安全执行助理主任表示，“通过这个平台，联邦行政部门（FCEB）得以通过简化的方式与安全研究社区进行协调，并且那些报告事件的人可以使用一个单一的、可用的网站来促进调查结果的提交。”

早在去年12月SolarWinds 供应链攻击事件发生后，美国政府机构、关键基础设施相继遭受网络攻击时，既已提出VDP漏洞披露平台计划。最终，BugCrowd 和 EnDyna 提供的联邦民用企业范围的众包 VDP 平台成立。

随着VDP漏洞披露平台的持续运转，希望对安全建设有所益处。

 

窃听风云诡谲，以色列国防部长赴法求和

同住一颗星球上，利益交错的邻里之间，关系自然是以和为贵。倘若心生龃龉，一定得有及时挽回的觉悟。

最近，以色列和法国生出了一些嫌隙。作为理亏方，以色列国防部长负荆请罪到访巴黎，试图修复两国关系。招来他的，是本国公司NSO Group研制的监视软件Pegasus。

Pegasus被NSO Group卖给了45个外国政府，其中有诸如印度、墨西哥在内的民主国家，也不乏哈萨克斯坦、沙特阿拉伯和阿拉伯联合酋长国等独裁政权。还有的买家介于二者之间，例如匈牙利和卢旺达。“出口”Pegasus前，NSO Group征得了以色列国防部的同意。

Pegasus的采购流程都由政府出面，名义上的目的是追踪和监视罪犯及恐怖分子。然而，大多数国家把Pegasus当成了监视本国民主人士、民间团体组织人、记者和政治异见者的工具。

摩洛哥是NSO Group的客户之一，惹怒法国的，正是摩洛哥的监视活动。利用Pegasus，摩洛哥政府探听了众多法国官员，包括14位在职或前任内阁部长，现任总统马克龙和前任法国总理爱德华·菲利普赫然在列。

这场窃听风云当中，以色列国防部在其中扮演的微妙角色，不免让法国好友怀疑。抛去摩洛哥而言，作为Pegasus的出厂商，以色列政府是否也搭乘了Pegasus监视活动的顺风车？马克龙就此事件与以色列总理纳夫塔利·贝内特进行了电话会谈，强硬地索要解释，直接促成了以色列国防部长的巴黎和会之行。