自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

幾個(gè)月內(nèi)發(fā)起數(shù)百起勒索軟件攻擊,LockBit團(tuán)伙日益猖獗

作者:Shaun Nichols
安全
在日前發(fā)表的一篇博客文章中,Malwarebytes公司估計(jì)LockBit團(tuán)伙攻擊數(shù)量將保持穩(wěn)定的增長(zhǎng),每月將大約有70個(gè)受害者。相比之下,排名第二的勒索軟件團(tuán)伙Conti在3月至8月底之間總共發(fā)起127次攻擊,少于LockBit團(tuán)伙在兩個(gè)月內(nèi)發(fā)起的攻擊數(shù)量。

據(jù)Malwarebytes公司威脅情報(bào)團(tuán)隊(duì)的調(diào)查,從今年3月到8月,LockBit勒索軟件團(tuán)隊(duì)發(fā)起的勒索軟件攻擊達(dá)到430起,比緊隨其后的四個(gè)競(jìng)爭(zhēng)對(duì)手發(fā)起的勒索軟件攻擊的總和還要多。

在日前發(fā)表的一篇博客文章中,Malwarebytes公司估計(jì)LockBit團(tuán)伙攻擊數(shù)量將保持穩(wěn)定的增長(zhǎng),每月將大約有70個(gè)受害者。相比之下,排名第二的勒索軟件團(tuán)伙Conti在3月至8月底之間總共發(fā)起127次攻擊,少于LockBit團(tuán)伙在兩個(gè)月內(nèi)發(fā)起的攻擊數(shù)量。

Malwarebytes公司將LockBit這樣猖獗的攻擊部分歸因于處理勒索軟件攻擊的方式。LockBit團(tuán)伙并沒(méi)有將其針對(duì)大型企業(yè)的攻擊進(jìn)行高調(diào)宣傳,而是相對(duì)低調(diào)。

如果沒(méi)有頭條新聞和聲明將它們曝光,Malwarebytes公司認(rèn)為L(zhǎng)ockBit團(tuán)伙已經(jīng)避免了一些不必要的政府部門和警察的關(guān)注。

然而,隨著LockBit團(tuán)伙的勒索攻擊獲得更多關(guān)注,難以再隱匿其行為。該團(tuán)伙聲稱對(duì)一些令人關(guān)注的網(wǎng)絡(luò)攻擊事件負(fù)責(zé),包括數(shù)字證書(shū)供應(yīng)商Entrust公司最近的數(shù)據(jù)泄露事件。Entrust公司沒(méi)有對(duì)LockBit團(tuán)伙的這一說(shuō)法發(fā)表評(píng)論,也沒(méi)有回應(yīng)置評(píng)請(qǐng)求。

Malwarebytes公司威脅情報(bào)團(tuán)隊(duì)談到LockBit團(tuán)伙的相對(duì)匿名性時(shí)說(shuō),“我們想知道這種情況將會(huì)持續(xù)多久。LockBit一直是2022年最活躍的勒索軟件威脅團(tuán)伙?!?/p>

誰(shuí)需要加密?

報(bào)告中指出的最令人驚訝的趨勢(shì)之一是,網(wǎng)絡(luò)犯罪分子可能開(kāi)始不再使用數(shù)據(jù)加密。Malwarebytes公司指出,勒索軟件團(tuán)伙開(kāi)始放棄加密過(guò)程,只是以數(shù)據(jù)泄露的威脅來(lái)勒索受害者,這意味著將數(shù)據(jù)鎖定在所有者之外的行為可能最終會(huì)過(guò)時(shí)。

研究人員解釋說(shuō),“自從勒索軟件團(tuán)伙大約五年前開(kāi)始采用‘大游戲’策略以來(lái),成功攻擊所需的技能已經(jīng)發(fā)生了變化。在‘大游戲’攻擊中,加密惡意軟件是一種商品。促使勒索軟件攻擊者可能成功的因素是他們找到目標(biāo)、了解其價(jià)值、然后侵入網(wǎng)絡(luò)。并在不被發(fā)現(xiàn)的情況下進(jìn)行操作的能力。”

俄烏沖突對(duì)勒索軟件運(yùn)營(yíng)商的經(jīng)營(yíng)方式產(chǎn)生了重大影響。Malwarebytes公司指出,其研究人員已經(jīng)看到許多團(tuán)體重新思考他們應(yīng)對(duì)網(wǎng)絡(luò)犯罪的方法。

Malwarebytes公司解釋說(shuō),“如果加密勒索軟件不再產(chǎn)生可觀的收入,網(wǎng)絡(luò)攻擊者將轉(zhuǎn)向其他形式的攻擊。這樣做的壓力始于改進(jìn)的 ‘雙重勒索’。自從俄烏沖突爆發(fā)以來(lái),勒索軟件團(tuán)伙發(fā)現(xiàn)由于面臨制裁威脅而更難獲得贖金,最引人注目的團(tuán)伙之一也因此解散?!?/p>

在其他情況下也有一些政治動(dòng)機(jī)。例如近幾個(gè)月來(lái),美國(guó)仍然是勒索軟件攻擊的最主要目標(biāo)。

雖然有人可能將其歸因于美國(guó)和俄羅斯之間持續(xù)的緊張關(guān)系,但Malwarebytes公司威脅情報(bào)團(tuán)隊(duì)認(rèn)為,網(wǎng)絡(luò)犯罪人員有更多理由將目光投向美國(guó)。

Malwarebytes公司指出,“美國(guó)仍然是勒索軟件攻擊首當(dāng)其沖的受害者,在8月已知的175起網(wǎng)絡(luò)攻擊事件中,還涉及盧森堡、卡塔爾和加蓬等43個(gè)國(guó)家?!?/p>

責(zé)任編輯:姜華
勒索軟件LockBit團(tuán)伙
相關(guān)推薦

2016-10-12 13:29:49

2022-02-15 14:01:01

勒索軟件加密貨幣Linux

2022-09-07 11:37:06

勒索軟件Entrust

2010-01-27 09:39:46

Office瀏覽器

2024-03-12 16:03:00

2022-08-12 10:45:00

勒索軟件思科

2023-08-28 11:20:25

2023-08-29 11:22:10

2023-03-27 21:17:22

2022-04-13 16:25:57

勒索軟件網(wǎng)絡(luò)攻擊

2022-07-26 14:55:49

勒索軟件數(shù)據(jù)泄露

2011-03-11 14:14:51

Android MarApp S

2021-09-30 09:15:19

Sophosf攻擊者ColdFusion

2023-05-31 16:00:51

2021-03-04 11:02:07

勒索軟件Nefilim幽靈賬戶

2023-04-26 08:17:45

2021-07-19 18:03:51

勒索軟件漏洞網(wǎng)絡(luò)攻擊

2021-11-12 11:45:27

勒索軟件攻擊金融活動(dòng)
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)