解说员——CDK Global攻击美国汽车经销商背后的“黑西装”黑客

　　路透旧金山8月11日电- - -软件制造商CDK Global遭黑客攻击，导致美国多家汽车经销商的业务中断，这是一系列黑客攻击的最新一起。网络罪犯通过入侵软件供应商的后台，向大公司勒索赎金。

　　CDK开发的软件通常被汽车经销商用来处理销售和其他交易。据当地媒体报道，由于黑客攻击，许多交易商已经开始手动处理交易。

　　以下是有关BlackSuit的更多信息，分析人士称该黑客组织是CDK黑客攻击的幕后黑手:

　　谁/什么是黑色套装?

　　人们对该组织知之甚少，但它于2023年5月出现。分析人士表示，这是一个相对较新的网络犯罪团队，从一个与俄罗斯有联系的知名黑客组织RoyalLocker中分离出来。

　　RoyalLocker主要攻击美国公司，是一个强大的黑客组织，来自另一个名为Conti的多产团伙。分析人士表示，Royal可能是继LockBit和ALPHV之后第三大持续存在的勒索软件组织。

　　然而，“黑服”并不像其他公司那样咄咄逼人。Mandiant Intelligence网络犯罪分析主管金伯利?古迪(Kimberly Goody)表示，该公司在其数据泄露网站上列出的受害者数量表明，它的黑客合作伙伴没有规模较大的勒索软件团伙那么多。

　　她说:“黑西装的受害者绝大多数来自美国，其次是英国和加拿大，涉及广泛的行业。”

　　有多少组织被黑服攻击过?

　　据安全公司Recorded Future称，它已经入侵了全球至少95家组织。

　　该公司在电子邮件中表示:“BlackSuit受害者的实际人数可能要高得多。”

　　据安全公司ReliaQuest上个月的一篇博客称，这些机构大多是工业产品和教育等领域的美国组织。

　　古迪说:“就在上周，我们看到与‘黑服’有关联的说俄语的威胁分子在地下论坛上寻求合作伙伴关系，以便进入公司。”

　　黑服是如何运作的?

　　众所周知，BlackSuit会进行“双重勒索”，用网络术语来说，就是窃取受害组织的敏感数据，锁定其系统，并威胁泄露信息。

　　Mandiant的Goody表示，BlackSuit为其他规模较小的网络犯罪伙伴组织提供了黑客基础设施，这些组织被称为“附属机构”。BlackSuit为其合作伙伴提供与敲诈有关的支持，包括骚扰受害者或关闭他们的网站以迫使他们付款。

　　(克里斯托弗·宾和泽巴·西迪基报道;编辑:克里斯·桑德斯和克里斯·里斯)

　　×