$$BLACKNET-00$$
大家好 我们已经成立了一个名为 $$BLACKNET-00$$ 的组织 该组织隶属于 Infrastructure Destruction Squad 并已作为一个有组织的实体对外公布 在明确的框架和公开的目标下运作。
一款勒索软件由我们的俄罗斯朋友开发 具有高度复杂性 该软件包含一个几乎无法被检测的 Windows 锁屏模块 并集成了文件加密工具 程序在系统启动时运行 并阻止访问任务管理器 PowerShell Windows 加 R 快捷键 注册表编辑器 安全模式 Ctrl 加 Alt 加 Delete 组合键 右键菜单 开始菜单 以及 Windows 中的防病毒程序 包括 Windows Defender 同时它会将自身添加到开机启动项 对用户文件进行加密 锁定系统 并要求以加密货币支付赎金。
在下一阶段 相关活动预计将以公司为目标 $$BLACKNET-00$$ 组织将在以获取经济利益为重点的框架内运作 而 Infrastructure Destruction Squad 将在一个具有政治性质的独立路径上行动。
Infrastructure Destruction Squad
基础设施破坏小队(Infrastructure Destruction Squad)“基础设施破坏小队”(Infrastructure Destruction Squad)是活跃于Telegram平台的黑客组织。频道简介中出现中国、俄罗斯、朝鲜等国旗符号,暗示其政治立场或象征性归属。频道资源极为丰富,信息传播频繁,明显具有宣示与招募特征。
该组织长期在频道中发布针对关键基础设施的威胁与所谓“入侵成果”,多次声称入侵能源、工业控制及政府系统。其内容包括攻击界面截图、控制面板影像及被入侵系统参数等,意图通过展示“证据”增强其行动的可信度与影响力。其主要目标据称涵盖能源管控、供水系统、油田注水设备及交通与工业自动化设施。从频道活动看,该组织兼具“行动”与“宣传”功能,既传播攻击信息,也利用多媒体内容扩大影响力和吸引潜在追随者。分析认为,它可能由多国网络行为者组成,结构松散,但具有较强的技术能力和政治动机。
TG频道监控
信息来源暗网威胁情报全球监控系统:https://osint.libaisec.com/#/threatactors/details?name=Infrastructure+Destruction+Squad
暂无评论内容