勒索軟件攻擊活動與惡意域名流量之間存在潛在關聯關系

2021年7月21日，國際網絡安全媒體ThreatPost發布報告稱，通過對2021年惡意軟件和網絡釣魚攻擊使用域名的流量和勒索軟件攻擊活動發生的時間分析后發現，當惡意流量達到峰值期間，勒索軟件攻擊也較為頻繁，二者可能存在聯系。 2021年2月中旬，約30000臺Mac計算機受到Silver Sparrow惡意軟件攻擊。該惡意軟件使用了利用macOS Installer JavaScript API 的安裝程序包。Silver Sparrow通過AWS S3存儲桶進行傳播。惡意軟件使用的惡意域名流量達到峰值，與此同時勒索軟件“Babuk”、“Conti”較為活躍，造成美國新墨西哥州一家非營利醫院的患者信息、護照和背景調查授權等數據遭到破壞，影響了醫院的約200,000名患者。2021年3月和5月，宏碁公司和美國的Colonial Pipeline公司受到勒索軟件攻擊，此時網絡中惡意域名流量也達到了峰值。2021年6月底，惡意域名流量再次達到峰值，7月2日勒索軟件“Kaseya”開始大規模攻擊活動。 2021年上半年勒索軟件攻擊較為流行，醫院、學校、大型企業以及部分關鍵基礎設施網絡安全資源有限且數據價值較高，因此導致其成為黑客的主要目標。通過對網絡惡意流量的監控發現，雖不能證明惡意流量達到峰值直接導致勒索軟件攻擊活動頻發，但二者可能存在間接聯系。