【安全頭條】勒索軟件抱團重生，BlackMatter或成最強“毒”王

勒索軟件抱團重生，BlackMatter或成最強“毒”王

BlackMatter，一個誕生于2021年7月的勒索軟件新人。雖頂著新人名號，實際卻整合了DarkSide、REvil、LockBit等老牌勒索軟件的最佳功能，出道即登峰。

說到BlackMatter，就不得不先說說DarkSide勒索軟件。

在對美國最大的燃料管道Colonial Pipeline進行攻擊并導致美國東南部燃料短缺后，DarkSide勒索軟件組織面臨著國際執法部門和美國政府的嚴格審查。5月， DarkSide 勒索軟件操作在無法訪問其服務器后突然關閉，加密貨幣亦被未知的第三方獲取。 

當人們以為DarkSide勒索軟件即將退出舞臺時，披著馬甲的BlackMatter強勢來襲。本周，就有一名受害者已向BlackMatter支付了價值400 萬美元的贖金，以刪除被盜數據并獲得 Windows 和 Linux ESXi 解密器。

技術人員對BlackMatter勒索軟件解密器進行分析后發現，BlackMatter 勒索軟件組織與 DarkSide 攻擊中使用了相同的獨特加密方法，進一步證實了BlackMatter與DarkSide之間不可言說的關系。

如若BlackMatter這個新人，真如傳言所說的，整合了DarkSide、REvil、LockBit等老牌勒索軟件的最佳功能，沒準將成為接下來一段時間的勒索軟件最強“毒”王。 

VDP漏洞披露平臺，CISA 為聯邦機構安全操碎了心

最近，美國網絡安全和基礎設施安全局(CISA)為美國聯邦民事機構推出了一個名為VDP的全新漏洞披露平臺。今后，新推出的VDP平臺，將允許聯邦行政部門（FCEB）能夠識別、監控，并在白帽黑客的幫助下處理全球關鍵系統潛在的安全漏洞。

據悉，該平臺通過允許具有獨特技能的研究人員（約等于常規意義上的白帽）提交漏洞報告，以此來鼓勵公共和私營部門之間的合作和信息共享。簡單理解，可以說是CISA把VDP 漏洞披露平臺當成一個漏洞提報的中央樞紐，聯邦機構可以通過該平臺接收和分類白帽黑客提報的漏洞信息。通過這些報告，進一步了解和解決以前未識別的漏洞。

在接受媒體采訪時，CISA 網絡安全執行助理主任表示，“通過這個平臺，聯邦行政部門（FCEB）得以通過簡化的方式與安全研究社區進行協調，并且那些報告事件的人可以使用一個單一的、可用的網站來促進調查結果的提交。”

早在去年12月SolarWinds 供應鏈攻擊事件發生后，美國政府機構、關鍵基礎設施相繼遭受網絡攻擊時，既已提出VDP漏洞披露平臺計劃。最終，BugCrowd 和 EnDyna 提供的聯邦民用企業范圍的眾包 VDP 平臺成立。

隨著VDP漏洞披露平臺的持續運轉，希望對安全建設有所益處。

 竊聽風云詭譎，以色列國防部長赴法求和

同住一顆星球上，利益交錯的鄰里之間，關系自然是以和為貴。倘若心生齟齬，一定得有及時挽回的覺悟。

最近，以色列和法國生出了一些嫌隙。作為理虧方，以色列國防部長負荊請罪到訪巴黎，試圖修復兩國關系。招來他的，是本國公司NSO Group研制的監視軟件Pegasus。

Pegasus被NSO Group賣給了45個外國政府，其中有諸如印度、墨西哥在內的民主國家，也不乏哈薩克斯坦、沙特阿拉伯和阿拉伯聯合酋長國等獨裁政權。還有的買家介于二者之間，例如匈牙利和盧旺達。“出口”Pegasus前，NSO Group征得了以色列國防部的同意。

Pegasus的采購流程都由政府出面，名義上的目的是追蹤和監視罪犯及恐怖分子。然而，大多數國家把Pegasus當成了監視本國民主人士、民間團體組織人、記者和政治異見者的工具。

摩洛哥是NSO Group的客戶之一，惹怒法國的，正是摩洛哥的監視活動。利用Pegasus，摩洛哥政府探聽了眾多法國官員，包括14位在職或前任內閣部長，現任總統馬克龍和前任法國總理愛德華·菲利普赫然在列。

這場竊聽風云當中，以色列國防部在其中扮演的微妙角色，不免讓法國好友懷疑。拋去摩洛哥而言，作為Pegasus的出廠商，以色列政府是否也搭乘了Pegasus監視活動的順風車？馬克龍就此事件與以色列總理納夫塔利·貝內特進行了電話會談，強硬地索要解釋，直接促成了以色列國防部長的巴黎和會之行。