聲明：該文章由作者（快玩）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

本周二，網(wǎng)絡(luò)安全研究人員揭開了 4 個近期比較猖獗的新興勒索軟件團體，它們可能對企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施構(gòu)成嚴重威脅。最近勒索軟件事件激增的連鎖反應表明，攻擊者在從受害者那里獲取報酬方面正變得越來越復雜，越來越有利可圖。

在分享給 The Hacker News 的一份報告中， Palo Alto Networks 的 42 號威脅情報小組表示 ：“勒索軟件危機正處于光明到來之前的至暗時刻，造成最大破壞的網(wǎng)絡(luò)犯罪集團的陣容正在不斷變化”。

在報告中寫道：“當這些團伙取得了如此大的名聲，以至于他們成為執(zhí)法部門的優(yōu)先考慮對象時，他們有時會變得沉默。其他人則重新啟動他們的行動，通過修改他們的戰(zhàn)術(shù)、技術(shù)和程序，更新他們的軟件和發(fā)起營銷活動來招募新的成員，使他們更有利可圖”。

這一發(fā)展是在勒索軟件攻擊越來越大、越來越頻繁、規(guī)模越來越大、越來越嚴重的情況下出現(xiàn)的，同時也超越了金融勒索的范疇，演變?yōu)橐粋€緊迫的國家安全和安保問題，威脅到世界各地的學校、醫(yī)院、企業(yè)和政府，促使國際當局制定一系列行動，打擊勒索軟件的運營商和被濫用來抽走資金的更廣泛的 IT 和洗錢基礎(chǔ)設(shè)施的生態(tài)系統(tǒng)。

● AvosLocker

在介紹的 4 個勒索軟件團體中，最出名的是 AvosLocker，這是一個勒索軟件即服務（RaaS）集團。該集團于今年 6 月下旬通過“新聞稿”（press releases）方式運作，這些新聞稿帶有藍色甲蟲的標志，以招募新的分支機構(gòu)。該集團還經(jīng)營著一個數(shù)據(jù)泄露和勒索網(wǎng)站，據(jù)說已經(jīng)攻破了美國、英國、阿聯(lián)酋、比利時、西班牙和黎巴嫩的六個組織，贖金要求從 50,000 美元到 75,000 美元不等。

● Hive

Hive 盡管與 AvosLocker 在同一個月開張，但已經(jīng)襲擊了幾個醫(yī)療機構(gòu)和中型組織，包括一家歐洲航空公司和三個美國機構(gòu)，以及位于澳大利亞、中國、印度、荷蘭、挪威、秘魯、葡萄牙、瑞士、泰國和英國的其他受害者。

● HelloKitty

它專門針對運行 VMware 的 ESXi 管理程序的 Linux 服務器。Unit 42研究人員Doel Santos和Ruchna Nigam說：“觀察到的變體影響了意大利、澳大利亞、德國、荷蘭和美國的五個組織。從這個團體觀察到的最高贖金要求是1000萬美元，但在撰寫本報告時，威脅者只收到了三筆交易，總額約為148萬美元”。

● LockBit 2.0

這是一個成熟的勒索軟件集團，在 6 月以 2.0 版本的聯(lián)盟計劃重新出現(xiàn)，吹噓其"加密速度和自我傳播功能"的"無與倫比的好處"。開發(fā)者不僅聲稱它是"全世界最快的加密軟件"，該組織還提供一個名為 StealBit 的竊取器，使攻擊者能夠下載受害者的數(shù)據(jù)。

自2021年6月首次亮相以來，LockBit 2.0已經(jīng)入侵了會計、汽車、咨詢、工程、金融、高科技、酒店、保險、執(zhí)法、法律服務、制造、非營利性能源、零售、運輸和物流行業(yè)的52個組織，橫跨阿根廷、澳大利亞、奧地利、比利時、巴西、德國、意大利、馬來西亞、墨西哥、羅馬尼亞、瑞士、英國和美國。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/