影响汽车经销商的 CDK Global 网络攻击背后的“BlackSuite”黑客被揭露

领先的汽车经销商软件提供商CDK Global 最近遭受网络攻击，导致美国各地的运营严重中断。此事件凸显了勒索软件攻击通过幕后软件供应商针对大型公司进行攻击的趋势日益明显。

CDK Global 的软件对汽车经销商至关重要，有助于促进销售和交易处理。据当地媒体报道，由于此次黑客攻击，许多经销商被迫恢复手动处理方式，影响了他们的效率和客户服务。

BlackSuit 简介：攻击背后的组织

负责 CDK Global 黑客攻击的网络犯罪组织被称为 BlackSuit。BlackSuit 于 2023 年 5 月出现，是网络犯罪界的一个相对较新的实体，据信是臭名昭著的俄罗斯黑客组织 RoyalLocker 的衍生品。RoyalLocker 本身有着臭名昭著的历史，起源于多产的 Conti 团伙，并广泛针对美国公司。分析师认为 RoyalLocker 是最持久的勒索软件组织之一，仅次于 LockBit 和 ALPHV。

相比之下，BlackSuit 的攻击性似乎不如其前辈。该组织的数据泄露网站显示，与大型勒索软件团伙相比，其受害者较少，这表明它缺乏其他组织所拥有的广泛黑客合作伙伴网络。Mandiant Intelligence 网络犯罪分析主管 Kimberly Goody 指出，BlackSuit 的大多数受害者都位于美国，其次是英国和加拿大，涉及各个行业。

BlackSuit 的活动范围

安全公司 Recorded Future 报告称，BlackSuit 已入侵全球至少 95 家组织。但实际受害者数量可能要高得多。安全公司 ReliaQuest 在一篇博客中指出，这些攻击大多针对美国组织，尤其是工业产品和教育领域的组织。

Goody 表示，BlackSuit 还活跃于地下论坛，与该组织有关联的俄语威胁行为者正在寻求合作伙伴关系，以获取更多公司的访问权限，最近一次就是在上周。

BlackSuit 的作案手法

BlackSuit 采用一种被称为“双重勒索”的策略。这种策略包括从受害组织窃取敏感数据，锁定其系统，然后威胁泄露被盗信息，除非支付赎金。此外，BlackSuit 还向较小的合作伙伴团体（称为关联公司）提供黑客基础设施和敲诈勒索相关支持。这种支持包括骚扰受害者或关闭其网站以增加勒索压力的资源。

CDK Global 黑客攻击事件清楚地提醒我们，勒索软件攻击（尤其是针对关键软件供应商的攻击）带来的威胁日益严重。组织必须保持警惕并加强网络安全措施，以防范这些不断演变的威胁。

影响汽车经销商的 CDK Global 网络攻击背后的“BlackSuite”黑客被揭露 截图