新兴勒索软件组织不断涌现:他们是谁,如何运作

news2024/11/14 20:16:33

新兴的勒索软件团伙正采取不同的策略和目标,填补大公司关闭和执法中断所留下的空白。

3 月份 BlackCat (ALPHV) 的关闭和 2 月份执法部门对 LockBit 基础设施的干扰导致勒索软件生态系统出现空白,而这一空白正迅速被经验不足的团体所填补。

今年到目前为止,安全公司 Cyber​​int 的研究人员已经发现 25 个新的勒索软件组织在其数据泄露网站上发布了至少一名受害者的信息。其他规模较小但已成立的勒索软件组织近几个月也加快了行动节奏,目前在每月受害者数量上占据了榜首。

安全公司 GuidePoint Security 的研究人员在最近一份报告中指出了同样的趋势:“我们将继续跟踪勒索软件的形势以确定长期变化,同时我们预计,以前的‘中等’发展中和成熟的勒索软件团体将变得越来越引人注目,这要么是由于更多竞争对手的流失,要么是由于联盟的转变。”

上个月,一个名为 Play 的勒索软件组织取代了 LockBit,后者取代 Conti 成为 2023 年最大的勒索软件即服务 (RaaS) 运营商。尽管 Play 并不是勒索软件领域的新手,自 2022 年就已存在,但现在它利用了其他更大同行的消亡,可能吸引了他们的一些附属机构。

RaaS 运营商主要依靠被称为关联方的第三方来访问公司网络、进行横向移动、窃取敏感信息并部署文件加密恶意软件。这些网络犯罪分子选择为他们最信任的计划工作,并向他们支付赎金的最大百分比。

当 ALPHV 在 3 月份宣布关闭其业务时,其前分支机构之一出面指控他们卷走Change Healthcare 遭受攻击后支付的 2200 万美元。当LockBit 的服务器在 2 月份被执法部门查封时,该组织的主要管理员出面表示,该业务不会关闭。

但此类事件很快导致网络犯罪界失去信任,合作伙伴将迅速转向下一个计划。这种影响在 LockBit 最近的活动中已经显现出来。根据 GuidePoint 的统计数据,LockBit 在 3 月份仍占勒索软件事件的 60%,但其市场份额在 4 月份下降到 30%。

与此同时,Hunters International、8Base、RansomHub 等组织以及其他之前规模较小的新兴组织活动激增。Play 的受害者数量实际上从 3 月到 4 月有所减少,但由于 LockBit 的大幅下降,最终占据了榜首。但根据NCC Group 的统计数据,该组织自今年年初以来一直呈上升趋势。

8Base 是一个勒索软件组织,与 Play 一样,自 2022 年以来就已存在,但 Hunters International 相对较新,于去年 10 月首次亮相,与 Hive 有很多相似之处,后者是一个勒索软件组织,在多个国家的执法部门成功夺取其服务器后,于 2023 年初关闭。RansomHub 甚至更新,于今年 2 月首次出现,并迅速攀升至排行榜首位。

GuidePoint 研究人员写道:“我们观察到 RansomHub 威胁在其品牌数据泄露网站 (DLS) 上出售窃取的数据,并且该组织声称数据已被出售——这与公开发布此类数据的更典型做法有明显区别。”“这种独特方法的可能性包括托管被盗数据的难度和成本,该组织认为数据销售比公开发布更有价值,以及此类活动给受害组织带来的内在压力,迫使其与该组织达成和解。”

此外,入侵 Change Healthcare 并指控 ALPHV 携带赎金逃跑的关联公司现在是 RansomHub 的关联公司。研究人员指出,这种转变的原因可能是 RansomHub 慷慨地从受害者付款中收取 90% 的关联佣金,以及关联公司可以直接收到赎金,而不必通过 RansomHub 管理员。

还有一些新组织因其工具或发展而引人注目。其中一个名为 Muliaka,主要针对俄罗斯组织——这在勒索软件生态系统中是一个不寻常的目标选择。该组织似乎正在使用 2020 年在线泄露的 Conti 文件加密恶意软件版本,并通过劫持目标组织使用的防病毒程序中的一项功能来部署它。

GuidePoint 研究人员写道:“我们之所以强调这一案例,是因为大多数当代 RaaS 组织都遵守禁止攻击总部位于俄罗斯和前苏联多个前成员国的组织的规则。这些规则可能是为了避免引起当地安全部门的注意。”

与此同时,Cyber​​int 的研究人员在其报告中重点介绍了另外三个新组织:dAn0n、APT73 和 DragonForce,同时提到了今年已有二十多个组织报告了受害者的情况。

dAn0n 组织于 4 月底出现,并已在其数据泄露网站上公布了 12 名受害者,其中 10 名位于美国。与此同时,APT73 是另一个新组织,它选择使用 APT(高级持续性威胁)这一名称,该名称通常由安全公司分配给复杂的网络间谍威胁行为者,尽管该组织表现出一定程度的业余性。APT73 的数据泄露网站是 LockBit 之前使用的数据泄露网站的副本,到目前为止列出了五名受害者。

DragonForce 的历史稍长,于 2023 年 12 月首次亮相。该组织似乎正在使用泄露的 LockBit 勒索软件构建器的一个版本,到目前为止,其目标是美国、英国、澳大利亚、阿根廷和瑞士的制造业、技术、医疗保健、金融、建筑和房地产行业的组织。

Cyber​​int 的研究人员写道:“展望未来,2024 年将出现新的勒索软件团体,到第二季度将出现 25 个新团体,这表明威胁形势将持续发展。”

好消息是,这些新组织中的许多都不如他们试图取代的主要组织复杂,至少目前如此。他们的恶意软件、技术和工具并不完善,更容易被发现,但如果有经验的附属机构受到更好交易的吸引而加入他们的行列,这种情况将迅速改变。

 微信搜索关注公众号网络研究观阅读了解更多。 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1696013.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Flask实现文件上传/下载【基础版】

目录 前言 一.文件上传 1.1一些<input>相关上传属性 1.1.1multiple 1.1.2accept 1.2Flask后台接收文件提交 1.3Flask后台接收多个文件 二.保护文件上传 2.1限制文件上传大小 2.2验证文件名 2.3验证文件内容 三.文件下载 3.1使用send_file()方法下载文件 前言…

SwiftUI中的Stepper(系统Stepper以及自定义Stepper)

本篇文章主要介绍一下Stepper&#xff0c;这个组件在UIKit中也已经有较长的历史了&#xff0c;下面看看在SwiftUI中如何使用&#xff0c;有哪些更加便捷的方法呢&#xff1f; Stepper减号(-)和加号()按钮&#xff0c;可以点击后以指定的数值进行加减。 基础初始化方法 Stepp…

【SpringCloud】服务注册与发现

目录 Eureka/注册中心简介模式 使用Eureka实现注册中心1.创建一个名称为demo-eureka-server的Spring Boot项目2.添加项目依赖3. 在启动类添加启动注解4.添加配置信息Eureka的自我保护机制为Eureka Server添加用户认证1.添加依赖2. 添加配置信息3.添加放行代码4.启动服务&#x…

NASA数据集——阿尔法喷气式大气实验甲醛(HCHO)数据

Alpha Jet Atmospheric eXperiment Formaldehyde Data 简介 阿尔法喷气式大气实验甲醛数据 阿尔法喷气式大气实验&#xff08;AJAX&#xff09;是美国国家航空航天局艾姆斯研究中心与 H211, L.L.C. 公司的合作项目&#xff0c;旨在促进对加利福尼亚、内华达和太平洋沿岸地区的…

春秋云境CVE-2018-7422

简介 WordPress Plugin Site Editor LFI 正文 1.进入靶场 2.漏洞利用 /wp-content/plugins/site-editor/editor/extensions/pagebuilder/includes/ajax_shortcode_pattern.php?ajax_path/../../../../../../flag看别人wp做的。不懂怎么弄的&#xff0c;有没有大佬讲一下的

谈谈你对 vue 的理解 ?

1.谈谈你对 vue 的理解 ? 官方: Vue是一套用于构建用户界面的渐进式框架,Vue 的核心库只关注视图层 2. 声明式框架 Vue 的核心特点,用起来简单。那我们就有必要知道命令式和声明式的区别! 早在 JQ 的时代编写的代码都是命令式的,命令式框架重要特点就是关注过程 声明…

【Chrono Engine学习总结】6-创建自定义场景-6.1-3D场景获取

由于Chrono的官方教程在一些细节方面解释的并不清楚&#xff0c;自己做了一些尝试&#xff0c;做学习总结。 Chrono可以导入自定义的三维模型&#xff0c;所以想自己搭建一个3D仿真环境。过程中遇到了一些问题&#xff0c;记录与整理。 1、3D环境的创建方法 Chrono的Irrlich…

如何从头搭建一个自己的java库并上传到maven官方仓库

创建代码 在代码库根目录执行maven命令&#xff0c;用于快速生成一个基础的Maven项目 mvn archetype:generate \-DgroupIdcom.mycompany \-DartifactIdmy-maven-project \-Dversion1.0.0 \-DarchetypeArtifactIdmaven-archetype-quickstart \-DinteractiveModefalse 这个命令…

初学Echart

创建一个html文件 1.引入 点击链接----快速上手网址&#xff1a;快速上手 - 使用手册 - Apache ECharts 复制这一串【这个是引入echart路径】 引入到这里 2.使用 我们在上一步---点击返回--往下翻---找到完整代码--复制黏贴 复制粘贴后--总体长这样 <!DOCTYPE html> &…

【YOLOv10训练教程】如何使用YOLOv10训练自己的数据集并且推理使用

《博主简介》 小伙伴们好&#xff0c;我是阿旭。专注于人工智能、AIGC、python、计算机视觉相关分享研究。 ✌更多学习资源&#xff0c;可关注公-仲-hao:【阿旭算法与机器学习】&#xff0c;共同学习交流~ &#x1f44d;感谢小伙伴们点赞、关注&#xff01; 《------往期经典推…

Oracle Graph 入门 - RDF 知识图谱

Oracle Graph 入门 - RDF 知识图谱 0. 引言1. 查看 RDF Semantic Graph 安装情况2. 创建一个语义网络4. 创建一个模型5. 加载 RDF 文件6. 配置 W3C 标准的 SPARQL 端点 0. 引言 Oracle Graph 的中文资料太少了&#xff0c;只能自己参考英文资料整理一篇吧。 Oracle 数据库包括…

【学习笔记】计算机组成原理(八)

CPU 的结构和功能 文章目录 CPU 的结构和功能8.1 CPU的结构8.1.1 CPU的功能8.1.2 CPU结构框图8.1.3 CPU的寄存器8.1.4 控制单元CU和中断系统 8.2 指令周期8.2.1 指令周期的基本概念8.2.2 指令周期的数据流 8.3 指令流水8.3.1 指令流水原理8.3.2 影响流水线性能的因素8.3.3 流水…

从0开始带你成为Kafka消息中间件高手---第二讲

从0开始带你成为Kafka消息中间件高手—第二讲 那么在消费数据的时候&#xff0c;需要从磁盘文件里读取数据后通过网络发送出去&#xff0c;这个时候怎么提升性能呢&#xff1f; 首先就是利用了page cache技术&#xff0c;之前说过&#xff0c;kafka写入数据到磁盘文件的时候&…

深入探索:中文字符的编码与转移字符的奥秘

新书上架~&#x1f447;全国包邮奥~ python实用小工具开发教程http://pythontoolsteach.com/3 欢迎关注我&#x1f446;&#xff0c;收藏下次不迷路┗|&#xff40;O′|┛ 嗷~~ 目录 一、引言&#xff1a;探索字符编码的世界 二、字符编码基础&#xff1a;理解ASCII与Unicode…

面向未来AI算力中心的电能消耗及优化策略

AI苏妲己&#xff1a;面向未来AI算力中心的电能消耗及优化策略 在人工智能&#xff08;AI&#xff09;和大模型技术加速发展的今天&#xff0c;智算中心对电力需求爆发式递增。如何降低这些中心的能耗成本&#xff0c;关于电能消耗趋势、新能源发电、以及源网荷储一体化解决方…

高级卫生专技资格考试报名流程及照片尺寸审核处理指南

高级卫生专业技术资格考试是卫生专业技术人员职业发展的重要环节&#xff0c;它不仅关系到个人职称的提升&#xff08;副高、正高职称&#xff09;&#xff0c;也是对其专业能力和水平的权威认证。随着考试季的临近&#xff0c;许多考生开始关注报名流程及照片尺寸审核处理等细…

代码随想录算法训练营第36期DAY39

道心破碎的一天&#xff0c;继续加油吧&#xff0c;坚持努力。 DAY39 738单调递增的数字 暴力法&#xff1a; 没有想到用int in;i>0;i--来遍历。 class Solution {private: bool checknum(int num){ if(num<10) return true; while(num/10!0){ …

详细分析Element Plus中的ElMessageBox弹窗用法(附Demo及模版)

目录 前言1. 基本知识2. Demo3. 实战4. 模版 前言 由于需要在登录时&#xff0c;附上一些用户说明书的弹窗 对于ElMessageBox的基本知识详细了解 可通过官网了解基本的语法知识ElMessageBox官网基本知识 1. 基本知识 Element Plus 是一个基于 Vue 3 的组件库&#xff0c;其中…

C++ Primer Plus第十八章复习题

1、使用用大括号括起的初始化列表语法重写下述代码。重写后的代码不应使用数组ar。 class z200 { private:int j;char ch;double z; public:Z200(int jv,char chv&#xff0c;zv) : j(jv), ch (chv), z(zv){} };double x 8.8; std::string s "what a bracing effect ! …