新兴勒索软件组织不断涌现:他们是谁,如何运作

2024-05-26 08:12

本文主要是介绍新兴勒索软件组织不断涌现:他们是谁,如何运作,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

新兴的勒索软件团伙正采取不同的策略和目标,填补大公司关闭和执法中断所留下的空白。

3 月份 BlackCat (ALPHV) 的关闭和 2 月份执法部门对 LockBit 基础设施的干扰导致勒索软件生态系统出现空白,而这一空白正迅速被经验不足的团体所填补。

今年到目前为止,安全公司 Cyber​​int 的研究人员已经发现 25 个新的勒索软件组织在其数据泄露网站上发布了至少一名受害者的信息。其他规模较小但已成立的勒索软件组织近几个月也加快了行动节奏,目前在每月受害者数量上占据了榜首。

安全公司 GuidePoint Security 的研究人员在最近一份报告中指出了同样的趋势:“我们将继续跟踪勒索软件的形势以确定长期变化,同时我们预计,以前的‘中等’发展中和成熟的勒索软件团体将变得越来越引人注目,这要么是由于更多竞争对手的流失,要么是由于联盟的转变。”

上个月,一个名为 Play 的勒索软件组织取代了 LockBit,后者取代 Conti 成为 2023 年最大的勒索软件即服务 (RaaS) 运营商。尽管 Play 并不是勒索软件领域的新手,自 2022 年就已存在,但现在它利用了其他更大同行的消亡,可能吸引了他们的一些附属机构。

RaaS 运营商主要依靠被称为关联方的第三方来访问公司网络、进行横向移动、窃取敏感信息并部署文件加密恶意软件。这些网络犯罪分子选择为他们最信任的计划工作,并向他们支付赎金的最大百分比。

当 ALPHV 在 3 月份宣布关闭其业务时,其前分支机构之一出面指控他们卷走Change Healthcare 遭受攻击后支付的 2200 万美元。当LockBit 的服务器在 2 月份被执法部门查封时,该组织的主要管理员出面表示,该业务不会关闭。

但此类事件很快导致网络犯罪界失去信任,合作伙伴将迅速转向下一个计划。这种影响在 LockBit 最近的活动中已经显现出来。根据 GuidePoint 的统计数据,LockBit 在 3 月份仍占勒索软件事件的 60%,但其市场份额在 4 月份下降到 30%。

与此同时,Hunters International、8Base、RansomHub 等组织以及其他之前规模较小的新兴组织活动激增。Play 的受害者数量实际上从 3 月到 4 月有所减少,但由于 LockBit 的大幅下降,最终占据了榜首。但根据NCC Group 的统计数据,该组织自今年年初以来一直呈上升趋势。

8Base 是一个勒索软件组织,与 Play 一样,自 2022 年以来就已存在,但 Hunters International 相对较新,于去年 10 月首次亮相,与 Hive 有很多相似之处,后者是一个勒索软件组织,在多个国家的执法部门成功夺取其服务器后,于 2023 年初关闭。RansomHub 甚至更新,于今年 2 月首次出现,并迅速攀升至排行榜首位。

GuidePoint 研究人员写道:“我们观察到 RansomHub 威胁在其品牌数据泄露网站 (DLS) 上出售窃取的数据,并且该组织声称数据已被出售——这与公开发布此类数据的更典型做法有明显区别。”“这种独特方法的可能性包括托管被盗数据的难度和成本,该组织认为数据销售比公开发布更有价值,以及此类活动给受害组织带来的内在压力,迫使其与该组织达成和解。”

此外,入侵 Change Healthcare 并指控 ALPHV 携带赎金逃跑的关联公司现在是 RansomHub 的关联公司。研究人员指出,这种转变的原因可能是 RansomHub 慷慨地从受害者付款中收取 90% 的关联佣金,以及关联公司可以直接收到赎金,而不必通过 RansomHub 管理员。

还有一些新组织因其工具或发展而引人注目。其中一个名为 Muliaka,主要针对俄罗斯组织——这在勒索软件生态系统中是一个不寻常的目标选择。该组织似乎正在使用 2020 年在线泄露的 Conti 文件加密恶意软件版本,并通过劫持目标组织使用的防病毒程序中的一项功能来部署它。

GuidePoint 研究人员写道:“我们之所以强调这一案例,是因为大多数当代 RaaS 组织都遵守禁止攻击总部位于俄罗斯和前苏联多个前成员国的组织的规则。这些规则可能是为了避免引起当地安全部门的注意。”

与此同时,Cyber​​int 的研究人员在其报告中重点介绍了另外三个新组织:dAn0n、APT73 和 DragonForce,同时提到了今年已有二十多个组织报告了受害者的情况。

dAn0n 组织于 4 月底出现,并已在其数据泄露网站上公布了 12 名受害者,其中 10 名位于美国。与此同时,APT73 是另一个新组织,它选择使用 APT(高级持续性威胁)这一名称,该名称通常由安全公司分配给复杂的网络间谍威胁行为者,尽管该组织表现出一定程度的业余性。APT73 的数据泄露网站是 LockBit 之前使用的数据泄露网站的副本,到目前为止列出了五名受害者。

DragonForce 的历史稍长,于 2023 年 12 月首次亮相。该组织似乎正在使用泄露的 LockBit 勒索软件构建器的一个版本,到目前为止,其目标是美国、英国、澳大利亚、阿根廷和瑞士的制造业、技术、医疗保健、金融、建筑和房地产行业的组织。

Cyber​​int 的研究人员写道:“展望未来,2024 年将出现新的勒索软件团体,到第二季度将出现 25 个新团体,这表明威胁形势将持续发展。”

好消息是,这些新组织中的许多都不如他们试图取代的主要组织复杂,至少目前如此。他们的恶意软件、技术和工具并不完善,更容易被发现,但如果有经验的附属机构受到更好交易的吸引而加入他们的行列,这种情况将迅速改变。

 微信搜索关注公众号网络研究观阅读了解更多。 

这篇关于新兴勒索软件组织不断涌现:他们是谁,如何运作的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1003917

相关文章

软件设计师备考——计算机系统

学习内容源自「软件设计师」 上午题 #1 计算机系统_哔哩哔哩_bilibili 目录 1.1.1 计算机系统硬件基本组成 1.1.2 中央处理单元 1.CPU 的功能 1)运算器 2)控制器 RISC && CISC 流水线控制 存储器  Cache 中断 输入输出IO控制方式 程序查询方式 中断驱动方式 直接存储器方式(DMA)  ​编辑 总线 ​编辑

【STM32】SPI通信-软件与硬件读写SPI

SPI通信-软件与硬件读写SPI 软件SPI一、SPI通信协议1、SPI通信2、硬件电路3、移位示意图4、SPI时序基本单元(1)开始通信和结束通信(2)模式0---用的最多(3)模式1(4)模式2(5)模式3 5、SPI时序(1)写使能(2)指定地址写(3)指定地址读 二、W25Q64模块介绍1、W25Q64简介2、硬件电路3、W25Q64框图4、Flash操作注意事项软件SPI读写W2

免费也能高质量!2024年免费录屏软件深度对比评测

我公司因为客户覆盖面广的原因经常会开远程会议,有时候说的内容比较广需要引用多份的数据,我记录起来有一定难度,所以一般都用录屏工具来记录会议内容。这次我们来一起探索有什么免费录屏工具可以提高我们的工作效率吧。 1.福晰录屏大师 链接直达:https://www.foxitsoftware.cn/REC/  录屏软件录屏功能就是本职,这款录屏工具在录屏模式上提供了多种选项,可以选择屏幕录制、窗口

HomeBank:开源免费的个人财务管理软件

在个人财务管理领域,找到一个既免费又开源的解决方案并非易事。HomeBank 正是这样一个项目,它不仅提供了强大的功能,还拥有一个活跃的社区,不断推动其发展和完善。 开源免费:HomeBank 是一个完全开源的项目,用户可以自由地使用、修改和分发。用户友好的界面:提供直观的图形用户界面,使得非技术用户也能轻松上手。数据导入支持:支持从 Quicken、Microsoft Money

PDF 软件如何帮助您编辑、转换和保护文件。

如何找到最好的 PDF 编辑器。 无论您是在为您的企业寻找更高效的 PDF 解决方案,还是尝试组织和编辑主文档,PDF 编辑器都可以在一个地方提供您需要的所有工具。市面上有很多 PDF 编辑器 — 在决定哪个最适合您时,请考虑这些因素。 1. 确定您的 PDF 文档软件需求。 不同的 PDF 文档软件程序可以具有不同的功能,因此在决定哪个是最适合您的 PDF 软件之前,请花点时间评估您的

梳理2024年,螺丝钉们爱用的3款剪辑软件

这年头,视频到处都是,就跟天上的星星一样数不清。不管你是公司里的新面孔,还是职场上的老狐狸,学会怎么剪视频,就好比找到了赢的秘诀。不管是给上司汇报工作,展示你的产品,还是自己搞点小视频记录生活,只要是剪辑得漂亮,肯定能一下子吸引大家的目光,让人记得你。咱们今天就来侃侃现在超火的三款视频剪辑工具,尤其是PR剪辑,你肯定听说过,这货在剪辑界可是大名鼎鼎,用它剪视频,既专业又麻利。 NO1. 福昕轻松

秒变高手:玩转CentOS 7软件更换的方法大全

在 CentOS 7 中更换软件源可以通过以下步骤完成。更换源可以加快软件包的下载速度,特别是当默认源速度较慢时。以下是详细步骤: 前言 为了帮助您解决在使用CentOS 7安装不了软件速度慢的问题,我们推出了这份由浪浪云赞助的教程——“CentOS7如何更换软件源加快下载速度”。 浪浪云,以他们卓越的弹性计算、云存储和网络服务受到广泛好评,他们的支持和帮助使得我们可以将最前沿的技术知识分

封装MySQL操作时Where条件语句的组织

在对数据库进行封装的过程中,条件语句应该是相对难以处理的,毕竟条件语句太过于多样性。 条件语句大致分为以下几种: 1、单一条件,比如:where id = 1; 2、多个条件,相互间关系统一。比如:where id > 10 and age > 20 and score < 60; 3、多个条件,相互间关系不统一。比如:where (id > 10 OR age > 20) AND sco

excel翻译软件有哪些?如何高效提翻译?

你是否曾在面对满屏的英文Excel表格时感到头疼?项目报告、数据分析、财务报表... 当这些重要的信息被语言壁垒阻挡时,效率和理解度都会大打折扣。别担心,只需3分钟,我将带你轻松解锁excel翻译成中文的秘籍。 无论是职场新人还是老手,这一技巧都将是你的得力助手,让你在信息的海洋中畅游无阻。 方法一:使用同声传译王软件 同声传译王是一款专业的翻译软件,它支持多种语言翻译,可以excel

一款支持同一个屏幕界面同时播放多个视频的视频播放软件

GridPlayer 是一款基于 VLC 的免费开源跨平台多视频同步播放工具,支持在一块屏幕上同时播放多个视频。其主要功能包括: 多视频播放:用户可以在一个窗口中同时播放任意数量的视频,数量仅受硬件性能限制。支持多种格式和流媒体:GridPlayer 支持所有由 VLC 支持的视频格式以及流媒体 URL(如 m3u8 链接)。自定义网格布局:用户可以配置播放器的网格布局,以适应不同的观看需求。硬