首页 科技内容详情
不讲武德!实行“双重勒索”的7个新兴勒《le》索<suo>软件组织

不讲武德!实行“双重勒索”的7个新兴勒《le》索软件组织

分类:科技

网址:

反馈错误: 联络客服

点击直达

足球免费贴士网

免费足球贴士网(www.zq68.vip)是国内最权威的足球赛事报道、预测平台。免费提供赛事直播,免费足球贴士,免费足球推介,免费专家贴士,免费足球推荐,最专业的足球心水网。


在今年年中一连串备受瞩目的勒索软件攻击之后,一些规模最大、最污名昭著的勒索软件团伙消声觅迹了。

今年5月最先,勒索软件攻击始终占有新闻头条。俄语组织Conti对爱尔兰卫生服务机构提议勒索软件攻击,DarkSide对总部位于美国的Colonial Pipeline提议勒索软件攻击,REvil对肉类加工巨头JBS和远程治理软件公司Kaseya提议勒索软件攻击……这一连串的事宜迫使拜登政府直接发出忠告称,将支出行动来瓦解勒索软件商业模式。白宫已经正式通知俄方政府,若是它纰谬在其境内使用勒索软件开展流动的犯罪分子举行袭击,那么美国政府将取代他行使这一权力。

白宫宣言后不久,DarkSide和REvil便像此前的Avaddon组织一样消逝了。事实上,这些组织接纳的都是“勒索软件即服务”(RaaS)模式,在这种模式中,运营商主要认真开发加密锁定勒索软件,并将其提供应“隶属机构”——现实举行黑客攻击和勒索软件部署的第三发承包商。每当受害者支付赎金时,隶属机构和运营商就会根据事先定好的分配比例举行分赃。

或者,至少理论上来说是这样的。平安公司Recorded Future的新网站The Record最近报道称,心怀不满的Conti隶属机构泄露了该组织用于培训隶属机构的手册和手艺指南,缘故原由是不满他们提供的薪酬过低。

新的和“洗面革心”的运营商泛起

思量到现在许多企业仍然存在防御不足的情形,勒索软件将继续施展伟大的盈利潜力,许多平安专家以为,Avaddon、DarkSide以及REvil背后的焦点运营商可能将洗面革心重新营业。与此同时,隶属机构经常会处置多个勒索软件操作,有时还会同时举行。因此,只管某些组织可能不复存在,但勒索软件的商业模式却在不停涌现。

与往常一样,新的勒索软件团伙会定期亮相。最近几周,执法职员和信息平安专家追踪发现,一些鲜为人知的介入者实行的攻击流动正在不停攀升。所有这些组织都在使用“双重勒索”战略,也就是说他们声称已在加密锁定系统之前窃取了数据,并威胁将窃取的数据泄露到数据泄露站点上,除非受害者支付赎金。面临这种情形,即便受害者组织拥有备份数据也将无济于事。

以下是7个新兴勒索软件组织的更多详细信息:

1. ALTDOS

克日,新加坡网络平安局、警员军队和小我私人数据珍爱委员会忠告称,ALTDOS网络犯罪组织自去年12月泛起以来,一直以孟加拉国、新加坡和泰国的企业组织为目的。

凭证他们宣布的关于ALTDOS的团结通告称,现在尚不清晰ALTDOS使用的是哪种勒索软件变种。ALTDOS将使用ProtonMail上托管的电子邮件地址联系受害者,要求其付款或宣布泄露的数据。此外,若是受害者没有在给定的时间内响应或遵守赎金要求,ALTDOS还可能对受害者面向互联网的系统提议漫衍式拒绝服务攻击,以中止其运营服务并提醒他们支付赎金。

与上述赎金组织一样,ALTDOS也执行“双重勒索”战略,这意味着它不仅会以获取解密工具胁迫受害者支付赎金,而且还在加密锁定系统之前窃取受害者数据,并以此要挟受害者付款,否则将删除或泄露窃取的数据。通告还指出,该组织有时会要求受害者单独为解密服务支付赎金,再为被盗数据免遭删除支付二次赎金。 

2. AvosLocker


研究职员示意,AvosLocker组织于今年6月首次被发现,它似乎专注于美国、英国和欧洲部门区域的小型状师事务所,以及货运、物流和房地产公司。但研究发现,住手上月尾,AvosLocker勒索软件运营商正使用一项通过Jabber和Telegraph分发垃圾邮件的服务,来宣传其勒索软件互助同伴设计,试图招募更多的隶属机构。

住手8月尾,AvosLocker基于Tor的数据泄露网站列出了11名受害者,其中包罗阿联酋 Moorfields眼科医院,该医院是英国国家卫生服务部Moorfields眼科医院基金会信托基金的一个分支机构,该组织称其窃取了跨越60GB的数据. 现在Moorfields方面已经证实了此次攻击,但并未将事宜归因于它。

Palo Alto公司Unit 42威胁研究小组的Doel Santos和Ruchna Nigam在一篇博文中示意,与其许多竞争对手一样,AvosLocker也提供手艺支持服务,以辅助受害者在受到加密软件攻击后完成恢复事情。该组织声称这些软件是‘防故障’的,检测率低,而且能够处置大文件。我们考察到最初的赎金要求从50,000美元到75,000美元不等。

3. Hive Ransomware


专家称,新泛起的Hive ransomware于6月26日首次被@fbgwls245 Twitter帐户背后自称来自韩国的“勒索软件猎人”发现。据悉,他是在将其上传到VirusTotal恶意软件扫描服务后,乐成发现了该组织的恶意可执行文件。

住手8月尾,Hive的数据泄露站点列出了34名受害者。Palo Alto的Santos和Nigam称:Hive会使用勒索工具集中的所有可用工具向受害者施加压力,包罗最初妥协的日期、倒计时、泄露网站上现实披露的日期,甚至是在社交媒体上分享所披露泄露的选项。

新2最新网址

新2最新网址(www.22223388.com)实时更新发布最新最快最有效的新2网址和新2最新网址,包括新2手机网址,新2备用网址,皇冠最新网址,新2足球网址,新2网址大全。

只管该组织可能已经磨练了其作战战略,但黑莓的研究和情报团队最近示意,凭证考察到的Hive样本显示,该恶意软件似乎“仍在开发中”。平安公司Emsisoft的威胁剖析师Brett Callow甚至直接抨击其代码质量很差。他示意,到现在为止看到的Hive样本使用的是一种愚蠢且业余的加密方案,其中使用了100个差异位巨细的RSA密钥来加密文件。

4. HelloKitty


涉及HelloKitty勒索软件的攻击于2020年头首次被发现。今年4 月,FireEye忠告称,使用HelloKitty的攻击者一直针对未打补丁的SonicWall SMA 100系列统一接入网关。据悉,供应商已于1月23日确认并于2月23日修补了该装备中的零日破绽(命名为 CVE-2021-20016)。

7月份,Palo Alto研究职员示意,他们发现了“HelloKitty的Linux变体,其目的是VMware的 ESXi治理程序,该治理程序普遍应用于云和内陆数据中央”。ESXi 治理程序很可能成为攻击目的,由于攻击者正在寻找这种懦弱且部署普遍的程序,以实现利益最大化。一旦攻击者乐成加密锁定这些系统,可能会要求巨额赎金。Palo Alto示意,使用HelloKitty的攻击者索要高达1000万美元的赎金,但他们最近收到的三笔赎金,总计仅为150万美元。

5. LockBit 2.0

 LockBit 2.0以前名为ABCD ransomware,同样是以勒索软件即服务(RssS)模式运行的组织。虽然早在2019年9月就最先活跃,但Palo Alto最近发现其攻击方式已经发生了转变,并推出了称为LockBit 2.0的勒索软件。

自6月以来,该组织已经攻击了全球52个组织,最近的受害者包罗咨询公司埃森哲。研究职员示意,威胁行为者在泄露网站上的所有帖子中都放置了倒计时,直到保密信息宣布给民众,这为受害者制造了分外的压力。

平安公司趋势科技在最近的一份讲述中示意,LockBit 2.0以拥有当今勒索软件威胁环境中最快、最有用的加密方式之一而自豪。不外,这种说法显然是为了提高该组织的形象并吸引更多的隶属机构。

最近,该组织中一位名为“LockBitSupp”的谈话人接受了俄罗斯OSINT YouTube频道的采访,并赞扬了其运营设计的优点,称他们会将每笔赎金80%的部门分配给“认真任的”隶属机构。LockBitSupp还示意,运营商会继续改善恶意软件和其他工具,试图使攻击不仅更快,而且加倍自动化,包罗泄露数据并将其路由到专用的数据泄露站点。

住手8月尾,LockBit 2.0泄露站点列出了64名受害者,其中一些人的被盗信息已经宣布,而另一些人的倒数计时器仍在运行。

6. OnePercent Group


8月份,FBI宣布了有关OnePercent Group的警报通知,称该组织自2020年11月以来一直处于活跃状态,并使用网络钓鱼攻击将IcedID(又名 BokBot)银行木马病毒熏染给受害者。该网络钓鱼电子邮件附有zip文件,其中包罗Microsoft Word或Excel文档,内里含有旨在安装恶意软件的恶意宏,该恶意宏会投放并执行Cobalt Strike渗透测试工具。

FBI示意,攻击者借助PowerShell剧本在网络中横向移动,使用Rclone工具将数据泄露至云存储,然后最终在所有可能的情形下部署他们的加密锁定恶意软件。

FBI讲述称,在部署勒索软件之前,攻击者已经在受害者的网络中隐蔽了约莫一个月。攻击实行后,攻击者会通过伪造的电话号码向受害者索要赎金,并向其提供一个ProtonMail电子邮件地址以供进一步相同。攻击者会不停要求与受害公司指定的谈判代表攀谈,或以宣布被盗数据的方式对其举行威胁。

FBI称,对于任何拒绝付款的受害者,该组织此前曾威胁要将被盗数据出售给REvil(又名 Sodinokibi)组织。电子邮件平安公司Armorblox指出,FBI形貌的妥协指标(IoC)与“Shathak(也称TA551)”组织的流动存在重叠。

7. BlackMatter Ransomware


7月下旬,一个名为“BlackMatter”的网络犯罪论坛用户宣布启动一项新行动,“将DarkSide、REvil和LockBit的最佳功效融入其中”。

然而,在剖析了一个在野发现的BlackMatter解密器后,平安公司Emsisoft的首席手艺官、勒索软件狩猎专家Fabian Wosar宣布,“BlackMatter应该正是DarkSide洗面革心后的新身份。”

区块链剖析公司Chainalysis在剖析了BlackMatter使用的加密钱币钱包后得出结论称,它就是DarkSide的新身份。

自此,可以说勒索软件运营商会通过洗面革心的形式重新开张的展望似乎已经成为现实。平安专家示意,50年来,我们清晰地熟悉到黑客行为是一种令人上瘾的行为,更况且利润颇丰的勒索软件领域,期待简朴的白宫宣言就能令其“变天”着实无邪,洗面革心要比改造或金盆洗手更有可能。

本文翻译自:https://www.bankinfosecurity.com/7-emerging-ransomware-groups-practicing-double-extortion-a-17384

2022世界杯中国预选赛赛程www.9cx.net)实时更新比分2022世界杯中国预选赛赛程数据,2022世界杯中国预选赛赛程全程高清免费不卡顿,100%原生直播,2022世界杯中国预选赛赛程这里都有。给你一个完美的观赛体验。

发布评论