周二,网络安全研究人员发现了四个最近猖獗的新兴勒索软件团体,它们可能对企业和关键基础设施构成严重威胁。基础设施构成严重威胁。最近勒索软件事件激增的连锁反应表明,攻击者在从受害者那里勒索款项方面变得越来越老练和有利可图。在与黑客新闻分享的一份报告中,PaloAltoNetworks的威胁情报团队42表示:“勒索软件危机正处于黎明前的最黑暗时刻,造成最大破坏的网络犯罪集团的阵容正在发生变化”。“当这些团伙声名显赫,成为执法部门的首要任务时,他们有时会保持沉默,”报告写道。“其他人通过修改他们的策略、技术和程序、更新他们的软件和开展营销活动来重新启动他们的业务,以招募新成员并使他们更有利可图”。这一发展正值勒索软件攻击变得越来越大、越来越频繁、规模越来越大、越来越严重,同时也超越了金融勒索成为一个紧迫的国家安全问题和安全问题,威胁着世界各地的学校、医院、企业和政府,促使国际当局制定了一系列行动来打击勒索软件运营商以及更广泛的IT生态系统和洗钱基础设施被滥用以吸取资金。在AvosLocker推出的4个勒索软件组中,最著名的是AvosLocker,这是一个勒索软件即服务(RaaS)组。该集团于今年6月下旬通过带有蓝甲虫标志的“新闻稿”开展业务,以招募新的分支机构。该组织还运营着一个数据泄露和勒索网站,据称该网站已经入侵了美国、英国、阿联酋、比利时、西班牙和黎巴嫩的六个组织,索要的赎金从50,000美元到75,000美元不等。尽管HiveHive与AvosLocker在同一个月推出,但它已经攻击了几家医疗保健和中型组织,包括一家欧洲航空公司和三家美国机构,以及澳大利亚、中国、印度、荷兰、挪威、秘鲁、葡萄牙的组织,瑞士、泰国和英国的其他受害者。HelloKitty专门针对运行VMware的ESXi管理程序的Linux服务器。“观察到的变异影响了意大利、澳大利亚、德国、荷兰和美国的五个组织,”Unit42研究人员DoelSantos和RuchnaNigam说。该组织观察到的最高赎金要求为1000万美元,但在撰写本报告时,威胁行为者仅收到三笔交易,总额约为148万美元。”LockBit2.0是一个成熟的勒索软件组织,于6月以其附属程序的2.0版本重新出现,宣传其“加密速度和自我传播能力”的“无与伦比的好处”。开发人员不仅声称它是“世界上最快的加密软件”,该组织还提供了一个名为StealBit的窃取程序,使攻击者能够下载受害者的数据。自2021年6月首次亮相以来,LockBit2.0已入侵会计、汽车、咨询、工程、金融、高科技、酒店、保险、执法、法律服务、制造、非营利性能源、零售、运输和物流等行业。52个组织,遍及阿根廷、澳大利亚、奥地利、比利时、巴西、德国、意大利、马来西亚、墨西哥、罗马尼亚、瑞士、英国和美国。
