微软:100多名攻击者使用了50多种勒索软件,这些勒索软件是去年使用频率最高的勒索软件家族。微软列举了一些最著名的勒索软件有效负载,包括LockbitBlack、BlackCat(又名ALPHV)、Play、ViceSociety、BlackBasta和Royal。但微软表示,“防御策略应该减少对有效负载的关注,而更多地关注导致其部署的活动链”,因为勒索软件仍然针对漏洞较少的设备或最近需要修补的设备。攻击策略虽然不断有新的勒索软件家族出现,但大多数攻击者在破坏和传播网络时使用相同的策略,检测到此类行为将有助于阻止他们的攻击。微软还提到,攻击者越来越多地依赖网络钓鱼以外的策略进行攻击,例如利用ExchangeServer的DEV-0671和DEV-0882漏洞部署Cuba和Play勒索软件。不久前,Exchange团队敦促客户通过应用最新的受支持的累积更新(CU)来为他们的本地Exchange服务器打补丁,让他们准备好部署紧急安全更新。据报道,超过60,000台暴露在Internet上的Exchange服务器容易受到ProxyNotShellRCE漏洞的利用。与此同时,数以千计的服务器也面临着利用ProxyShell和ProxyLogon漏洞的风险,这是2021年最常被利用的两个安全漏洞。其他攻击者也在转向或使用恶意广告来提供恶意软件加载器和下载器,以传播勒索软件和各种其他恶意软件变体,例如信息窃取者。例如,被追踪为DEV-0569的攻击者被认为是勒索软件团伙的初始访问代理,在广告活动中滥用GoogleAds来分发恶意软件,从受感染的设备中窃取密码,并最终获得对公司网络的访问权限并出售访问权限给其他攻击者,例如Royal勒索软件组。近期活动趋势在具体的勒索软件活动趋势中,2022年将标志着Conti勒索软件集团在执法行动压力下的终结,但基于勒索软件即服务(Raas)的勒索软件呈上升趋势,其中包括勒索软件LockBit、Hive、Cuba、BlackCat和Ragnar等组织在过去一年中频频作案。尽管如此,根据区块链分析公司Chainalysis的数据,去年勒索软件集团的赎金收入急剧下降了40%左右,降至4.568亿美元,此前两年达到了创纪录的7.65亿美元。但这种下降趋势并不是因为攻击次数减少,而是因为越来越多的受害者拒绝支付赎金。Hive勒索软件数据泄露和Tor支付暗网最近在美国司法部、联邦调查局、特勤局和欧洲刑警组织的国际执法行动之后被查获,FBI向受害者分发了1,??300多个解密密钥,并获得了对Hive的访问权限通信记录、恶意软件文件哈希值以及250个Hive分支机构的详细信息。线索。从某种程度上说,2023年似乎在打击勒索软件领域开了一个好头。
