本周二,網絡安全研究人員揭開了 4 個近期比較猖獗的新興勒索軟件團體,它們可能對企業和關鍵基礎設施構成嚴重威脅。最近勒索軟件事件激增的連鎖反應表明,攻擊者在從受害者那裡獲取報酬方面正變得越來越複雜,越來越有利可圖。
在分享給 The Hacker News 的一份報告中,Palo Alto Networks 的 42 號威脅情報小組表示:“勒索軟件危機正處於光明到來之前的至暗時刻,造成最大破壞的網絡犯罪集團的陣容正在不斷變化”。
在報告中寫道:“當這些團伙取得了如此大的名聲,以至於他們成為執法部門的優先考慮對象時,他們有時會變得沉默。其他人則重新啟動他們的行動,通過修改他們的戰術、技術和程序,更新他們的軟件和發起營銷活動來招募新的成員,使他們更有利可圖”。
這一發展是在勒索軟件攻擊越來越大、越來越頻繁、規模越來越大、越來越嚴重的情況下出現的,同時也超越了金融勒索的範疇,演變為一個緊迫的國家安全和安保問題,威脅到世界各地的學校、醫院、企業和政府,促使國際當局制定一系列行動,打擊勒索軟件的運營商和被濫用來抽走資金的更廣泛的 IT 和洗錢基礎設施的生態系統。
● AvosLocker
在介紹的 4 個勒索軟件團體中,最出名的是 AvosLocker,這是一個勒索軟件即服務(RaaS)集團。該集團於今年 6 月下旬通過“新聞稿”(press releases)方式運作,這些新聞稿帶有藍色甲蟲的標誌,以招募新的分支機構。該集團還經營着一個數據泄露和勒索網站,據說已經攻破了美國、英國、阿聯酋、比利時、西班牙和黎巴嫩的六個組織,贖金要求從 50,000 美元到 75,000 美元不等。
● Hive
Hive 儘管與 AvosLocker 在同一個月開張,但已經襲擊了幾個醫療機構和中型組織,包括一家歐洲航空公司和三個美國機構,以及位於澳大利亞、中國、印度、荷蘭、挪威、秘魯、葡萄牙、瑞士、泰國和英國的其他受害者。
● HelloKitty
它專門針對運行 VMware 的 ESXi 管理程序的 Linux 服務器。Unit 42研究人員Doel Santos和Ruchna Nigam說:“觀察到的變體影響了意大利、澳大利亞、德國、荷蘭和美國的五個組織。從這個團體觀察到的最高贖金要求是1000萬美元,但在撰寫本報告時,威脅者只收到了三筆交易,總額約為148萬美元”。
● LockBit 2.0
這是一個成熟的勒索軟件集團,在 6 月以 2.0 版本的聯盟計劃重新出現,吹噓其”加密速度和自我傳播功能”的”無與倫比的好處”。開發者不僅聲稱它是”全世界最快的加密軟件”,該組織還提供一個名為 StealBit 的竊取器,使攻擊者能夠下載受害者的數據。
自2021年6月首次亮相以來,LockBit 2.0已經入侵了會計、汽車、諮詢、工程、金融、高科技、酒店、保險、執法、法律服務、製造、非營利性能源、零售、運輸和物流行業的52個組織,橫跨阿根廷、澳大利亞、奧地利、比利時、巴西、德國、意大利、馬來西亞、墨西哥、羅馬尼亞、瑞士、英國和美國。