一個新生的勒索軟件團伙突然出現(xiàn)在舞臺上，在不到一個月的時間里至少侵入了10個組織。

這個被Trellix研究人員命名為 "Dark Power"的團伙，在大多數(shù)方面與其他勒索軟件團伙一樣。但是，由于其速度之快以及其對Nim編程語言的使用，使其迅速“走紅”。

該勒索軟件團伙第一次出現(xiàn)在大眾視野之下是在2月底的時候。然而，距離現(xiàn)在僅僅不到一個月的時間已經(jīng)有10名受害者受到了影響。并且"Dark Power"的攻擊目標似乎沒有任何規(guī)律可言。該組織在阿爾及利亞、捷克共和國、埃及、法國、以色列、秘魯、土耳其和美國增都有活動，涉及農(nóng)業(yè)、教育、醫(yī)療、IT和制造部門。

利用Nim作為一種優(yōu)勢

"Dark Power"與眾不同的地方在于它對編程語言的選擇?，F(xiàn)在似乎有一種趨勢，網(wǎng)絡(luò)犯罪分子正在擴展到其他編程語言。而且這一趨勢正在威脅者中迅速蔓延。

"Dark Power"使用Nim編程語言，這是一種高級語言。Nim 最初是一種晦澀難懂的語言，但現(xiàn)在在惡意軟件創(chuàng)造方面卻更加容易使用，而且它有跨平臺的能力。這也使得防守者更難跟上。

其他了解

攻擊本身遵循一個老套的勒索軟件劇本： 通過電子郵件對受害者進行誘導，下載并加密文件，要求贖金，并多次敲詐受害者，無論他們是否付款。

該團伙還從事典型的雙重勒索。在受害者知道他們被入侵之前，"Dark Power" 已經(jīng)收集了他們的敏感數(shù)據(jù)。然后他們用它來進行第二次勒索。如果你不付錢，我們將把信息公開或在暗網(wǎng)上出售。

因此，企業(yè)需要有政策和程序來保護自己，包括檢測Nim二進制文件的能力。同時制定一個非常精確的事件響應(yīng)計劃。只有這樣才可以在攻擊發(fā)生時減少其影響。