新的研究顯示,勒索軟件團伙越來越多地使用自己或偷來的計算機代碼,脫離了使他們的活動更容易監控的租賃模式。
近年來,許多著名的黑客組織通過將其惡意軟件和計算基礎設施出租給其他不良行為者來運作,這就是所謂的勒索軟件即服務。
專家稱,這種模式增加了勒索軟件攻擊的數量,是由臭名昭著的組織提供的,如關閉愛爾蘭醫療系統的Conti和被認為對2021年IT管理公司Kaseya入侵事件負責的REvil。
但據Recorded Future Inc .的威脅情報分析師艾倫·利斯卡(Allan Liska)說,現在規模較小的黑客組織的數量迅速增加,其中許多人部署自己的代碼或從其他人那里竊取代碼。
利斯卡上周五在Cyberwarcon安全會議后提交的研究報告顯示,這一轉變恰逢一些高調組織的活動減少。
這種演變使追蹤各種新團體的努力變得復雜,例如Onyx,研究人員認為它重復使用了 Conti 的代碼,并聲稱將幾名受害者作為目標。
在過去的一年里,勒索軟件已經成為勒索軟件集團之間的競爭對手。
結果,犯罪團伙“相互偷竊,對受害者撒謊比平時更多,并在調查人員和執法人員中制造混亂。”
勒索軟件是一種加密受害者電腦的惡意軟件。攻擊者然后要求支付贖金來解鎖。
美國政府數據顯示,近年來勒索軟件支付飆升,因為許多團體采用了一種雙重勒索。
除了加密文件和索要錢財,他們還竊取私人數據,并威脅說如果他們的要求得不到滿足,就要公布這些數據。
美國財政部表示,美國金融機構報告稱,2021年可能與勒索軟件相關的支付金額接近12億美元,通常是為了應對來自俄羅斯犯罪集團的違規行為。
付款額比2020年增加了一倍多,突顯出勒索軟件繼續對私營部門造成的有害損害。
戰術的改變可能是因為這些組織害怕成為一個大組織的一部分。
美國司法部周四宣布,已對一名俄羅斯和加拿大雙重國籍的人提出指控,該人被指控與LockBit勒索軟件團伙合作。
最近幾個月,與Netwalker和REvil勒索集團有關的黑客已經認罪。
本月,美國在華盛頓主辦了30多個國家參加的勒索軟件峰會。
拜登政府的一名高級官員說,這些入侵的速度和復雜性正在增長,超過了政府打擊它們的能力。
ManageEngine卓豪
商密君
Anna艷娜
X0_0X
RacentYY
安全俠
Andrew
RacentYY
FreeBuf
安全內參
