本周二，網(wǎng)絡(luò)安全研究人員揭開(kāi)了 4 個(gè)近期比較猖獗的新興勒索軟件團(tuán)體，它們可能對(duì)企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施構(gòu)成嚴(yán)重威脅。最近勒索軟件事件激增的連鎖反應(yīng)表明，攻擊者在從受害者那里獲取報(bào)酬方面正變得越來(lái)越復(fù)雜，越來(lái)越有利可圖。

[[419513]]

在分享給 The Hacker News 的一份報(bào)告中，Palo Alto Networks 的 42 號(hào)威脅情報(bào)小組表示：“勒索軟件危機(jī)正處于光明到來(lái)之前的至暗時(shí)刻，造成最大破壞的網(wǎng)絡(luò)犯罪集團(tuán)的陣容正在不斷變化”。

在報(bào)告中寫(xiě)道：“當(dāng)這些團(tuán)伙取得了如此大的名聲，以至于他們成為執(zhí)法部門(mén)的優(yōu)先考慮對(duì)象時(shí)，他們有時(shí)會(huì)變得沉默。其他人則重新啟動(dòng)他們的行動(dòng)，通過(guò)修改他們的戰(zhàn)術(shù)、技術(shù)和程序，更新他們的軟件和發(fā)起營(yíng)銷(xiāo)活動(dòng)來(lái)招募新的成員，使他們更有利可圖”。

這一發(fā)展是在勒索軟件攻擊越來(lái)越大、越來(lái)越頻繁、規(guī)模越來(lái)越大、越來(lái)越嚴(yán)重的情況下出現(xiàn)的，同時(shí)也超越了金融勒索的范疇，演變?yōu)橐粋€(gè)緊迫的國(guó)家安全和安保問(wèn)題，威脅到世界各地的學(xué)校、醫(yī)院、企業(yè)和政府，促使國(guó)際當(dāng)局制定一系列行動(dòng)，打擊勒索軟件的運(yùn)營(yíng)商和被濫用來(lái)抽走資金的更廣泛的 IT 和洗錢(qián)基礎(chǔ)設(shè)施的生態(tài)系統(tǒng)。

AvosLocker

在介紹的 4 個(gè)勒索軟件團(tuán)體中，最出名的是 AvosLocker，這是一個(gè)勒索軟件即服務(wù)(RaaS)集團(tuán)。該集團(tuán)于今年 6 月下旬通過(guò)“新聞稿”(press releases)方式運(yùn)作，這些新聞稿帶有藍(lán)色甲蟲(chóng)的標(biāo)志，以招募新的分支機(jī)構(gòu)。該集團(tuán)還經(jīng)營(yíng)著一個(gè)數(shù)據(jù)泄露和勒索網(wǎng)站，據(jù)說(shuō)已經(jīng)攻破了美國(guó)、英國(guó)、阿聯(lián)酋、比利時(shí)、西班牙和黎巴嫩的六個(gè)組織，贖金要求從 50,000 美元到 75,000 美元不等。

Hive

Hive 盡管與 AvosLocker 在同一個(gè)月開(kāi)張，但已經(jīng)襲擊了幾個(gè)醫(yī)療機(jī)構(gòu)和中型組織，包括一家歐洲航空公司和三個(gè)美國(guó)機(jī)構(gòu)，以及位于澳大利亞、中國(guó)、印度、荷蘭、挪威、秘魯、葡萄牙、瑞士、泰國(guó)和英國(guó)的其他受害者。

HelloKitty

它專(zhuān)門(mén)針對(duì)運(yùn)行 VMware 的 ESXi 管理程序的 Linux 服務(wù)器。Unit 42研究人員Doel Santos和Ruchna Nigam說(shuō)：“觀察到的變體影響了意大利、澳大利亞、德國(guó)、荷蘭和美國(guó)的五個(gè)組織。從這個(gè)團(tuán)體觀察到的最高贖金要求是1000萬(wàn)美元，但在撰寫(xiě)本報(bào)告時(shí)，威脅者只收到了三筆交易，總額約為148萬(wàn)美元”。

LockBit 2.0

這是一個(gè)成熟的勒索軟件集團(tuán)，在 6 月以 2.0 版本的聯(lián)盟計(jì)劃重新出現(xiàn)，吹噓其"加密速度和自我傳播功能"的"無(wú)與倫比的好處"。開(kāi)發(fā)者不僅聲稱(chēng)它是"全世界最快的加密軟件"，該組織還提供一個(gè)名為 StealBit 的竊取器，使攻擊者能夠下載受害者的數(shù)據(jù)。

自2021年6月首次亮相以來(lái)，LockBit 2.0已經(jīng)入侵了會(huì)計(jì)、汽車(chē)、咨詢、工程、金融、高科技、酒店、保險(xiǎn)、執(zhí)法、法律服務(wù)、制造、非營(yíng)利性能源、零售、運(yùn)輸和物流行業(yè)的52個(gè)組織，橫跨阿根廷、澳大利亞、奧地利、比利時(shí)、巴西、德國(guó)、意大利、馬來(lái)西亞、墨西哥、羅馬尼亞、瑞士、英國(guó)和美國(guó)。