ZCyberNews
English
行业动态5 分钟阅读LockBit

加拿大间谍机构在2025年黑客攻击三个犯罪集团

加拿大的CSE在2025年对一个勒索软件即服务团伙、芬太尼贩运者和一个极端主义团体执行了国家授权的黑客攻击,破坏了基础设施并删除了...

Canadian flag in front of a government building

执行摘要

加拿大通信安全机构(CSE)在2025年对三个不同的犯罪集团进行了国家授权的进攻性网络行动:一个勒索软件即服务团伙、供应芬太尼前体的毒品贩子和一个外国极端组织。上周发布的CSE报告详细描述了这些行动,包括破坏勒索软件基础设施、删除在暗网市场上被宣传出售的被盗数据,以及削弱一个极端组织的招募能力。防御者应注意,CSE还对去年10个主要勒索软件团伙进行了更广泛的“授权技术干扰”,表明对犯罪基础设施持续施加进攻压力。

技术分析

根据CSE报告,一次行动针对一个未指明的勒索软件即服务团伙。该机构利用信号情报绘制了该团伙的运营结构,然后使其基础设施无法运作。至关重要的是,根据报告,该行动删除了“在暗网上被宣传出售的大量被盗数据”。这表明CSE获得了该团伙的数据存储或泄露站点基础设施的访问权限,而不仅仅是其命令和控制服务器。

第二次行动集中在涉及销售用于制造芬太尼的化学品的海外网络犯罪分子。CSE表示其黑客行动“破坏并减少了”贩子的运营。报告没有指明技术方法,但提到从连接到互联网的设备中提取数据,暗示了利用暴露的服务或物联网(IoT)漏洞。

第三次行动针对一个“传播暴力意识形态并寻求在西方国家招募成员,包括加拿大”的外国极端组织。CSE表示它“成功削弱了该组织的信誉,并限制了他们激进化和招募新成员的能力”。这可能涉及篡改、账户接管或虚假信息运动,而不仅仅是纯粹的基础设施拆除。

CSE还披露了它在2025年对10个主要勒索软件团伙进行了“授权技术干扰”,使“他们的基础设施部分无法使用”。报告没有指明这些团伙,但这与执法和情报机构对勒索软件行动进行预防性干扰的更广泛趋势一致,如FBI在2023年对Hive的拆除和英国国家犯罪局在2024年对LockBit的行动。

缓解措施与建议

虽然这些行动是由国家情报机构进行的,但防御者可以吸取教训。CSE通过信号情报绘制勒索软件基础设施的能力强调了威胁行为者的运营安全的重要性,但也突出了受害者应及时向执法部门报告事件。组织应保持离线备份,实施网络分段,并部署端点检测和响应(EDR)工具,以最小化驻留时间和数据外泄。对于担心自己的数据被拆除行动删除的防御者,关键的教训是执法部门可能会获得被盗数据——但依赖这一点并不是恢复策略。

订阅更新

将最新的网络安全资讯直接发送到您的邮箱。

标签:#canada#cse#ransomware#cyber-operations#law-enforcement#fentanyl

相关文章