隨著勒索軟體攻擊變得越來越大、越來越頻繁、規模和嚴重性越來越大,同時也從經濟勒索演變為緊迫的國家安全和安全問題,威脅到世界各地的學校、醫院、企業和政府,促使國際當局制定了一系列針對勒索軟體運營商和更廣泛的 IT 生態系統和洗錢基礎設施的行動,這些生態系統被濫用來竊取資金。
網路安全研究人員揭開了可能對企業和關鍵基礎設施構成嚴重威脅的四個嶄露頭角的勒索軟體組織的秘密,因為最近爆發的勒索軟體事件的連鎖反應表明,攻擊者在從受害者那裡獲取報酬。
Palo Alto Networks 的 Unit 42 威脅情報團隊在與 The Hacker News 分享的一份報告中說: “雖然勒索軟體危機在好轉之前似乎會變得更糟,但造成最大損害的網路犯罪集團的陣容卻在不斷變化。”“當他們聲名狼藉時,有時會變得安靜,以至於他們成為執法部門的優先事項。其他人通過修改他們的策略、技術和程式、更新他們的軟體和發起行銷活動來招募新人,從而重新啟動他們的業務,使他們更有利可圖。附屬機構。”
新加入者中的佼佼者是 AvosLocker,這是一個勒索軟體即服務 (RaaS) 組織,該組織於 6 月下旬通過“新聞稿”開始運營,這些新聞稿帶有藍色甲蟲標誌,以招募新的附屬機構。該卡特爾還經營著一個資料洩露和勒索網站,據說已經入侵了美國、英國、阿聯酋、比利時、西班牙和黎巴嫩的六個組織,贖金要求從 50,000 美元到 75,000 美元不等。
相比之下,儘管 Hive 與 AvosLocker 同月開業,但已經襲擊了多家醫療保健提供商和中型組織,包括一家歐洲航空公司和三個美國實體,以及位於澳大利亞、中國、印度、荷蘭、挪威、秘魯、葡萄牙、瑞士、泰國和英國。
還在野外檢測到的是 HelloKitty 勒索軟體的 Linux 變體,它挑選出運行 VMware 的 ESXi 管理程式的 Linux 伺服器。“觀察到的變種影響了義大利、澳大利亞、德國、荷蘭和美國的五個組織,”Unit 42 研究人員 Doel Santos 和 Ruchna Nigam 說。“從該組織觀察到的最高贖金要求為 1000 萬美元,但在撰寫本文時,威脅行為者只收到了三筆交易,總金額約為 148 萬美元。”
最後加入名單的是 LockBit 2.0,這是一個成熟的勒索軟體組織,其附屬程式的 2.0 版本吹噓其“加密速度和自傳播功能”的“無與倫比的好處”。開發人員不僅聲稱它是“世界上最快的加密軟體”,而且該組織還提供了一個名為 StealBit 的竊取器,使攻擊者能夠下載受害者的資料。
LockBit 2.0 自 2021 年 6 月首次亮相以來, 已經危害了會計、汽車、諮詢、工程、金融、高科技、酒店、保險、執法、法律服務、製造、非營利能源、零售、運輸和物流等領域的 52 個組織,橫跨阿根廷、澳大利亞、奧地利、比利時、巴西、德國、義大利、馬來西亞、墨西哥、羅馬尼亞、瑞士、英國和美國的行業。
如果有的話,新的勒索軟體變種的出現表明網路犯罪分子正在加倍進行勒索軟體攻擊,突顯出這種犯罪活動的利潤極其豐厚。
研究人員說:“隨著REvil和DarkSide等主要勒索軟體團體低調行事或重新命名以逃避執法熱度和媒體關注,新的團體將會出現以取代不再積極瞄準受害者的團體。” “雖然 LockBit 和 HelloKitty 之前一直很活躍,但它們最近的演變使它們成為一個很好的例子,說明舊的團體如何重新出現並保持持續的威脅。”