4個近期猖獗的新興勒索軟件團體曝光 對企業和關鍵基礎設施構成嚴重威脅

在分享給 The Hacker News 的一份報告中，Palo Alto Networks 的 42 號威脅情報小組表示：“勒索軟件危機正處于光明到來之前的至暗時刻，造成最大破壞的網絡犯罪集團的陣容正在不斷變化”。

在報告中寫道：“當這些團伙取得了如此大的名聲，以至于他們成為執法部門的優先考慮對象時，他們有時會變得沉默。其他人則重新啟動他們的行動，通過修改他們的戰術、技術和程序，更新他們的軟件和發起營銷活動來招募新的成員，使他們更有利可圖”。

這一發展是在勒索軟件攻擊越來越大、越來越頻繁、規模越來越大、越來越嚴重的情況下出現的，同時也超越了金融勒索的范疇，演變為一個緊迫的國家安全和安保問題，威脅到世界各地的學校、醫院、企業和政府，促使國際當局制定一系列行動，打擊勒索軟件的運營商和被濫用來抽走資金的更廣泛的 IT 和洗錢基礎設施的生態系統。

● AvosLocker

在介紹的 4 個勒索軟件團體中，最出名的是 AvosLocker，這是一個勒索軟件即服務（RaaS）集團。該集團于今年 6 月下旬通過“新聞稿”（press releases）方式運作，這些新聞稿帶有藍色甲蟲的標志，以招募新的分支機構。該集團還經營著一個數據泄露和勒索網站，據說已經攻破了美國、英國、阿聯酋、比利時、西班牙和黎巴嫩的六個組織，贖金要求從 50,000 美元到 75,000 美元不等。

● Hive

Hive 盡管與 AvosLocker 在同一個月開張，但已經襲擊了幾個醫療機構和中型組織，包括一家歐洲航空公司和三個美國機構，以及位于澳大利亞、中國、印度、荷蘭、挪威、秘魯、葡萄牙、瑞士、泰國和英國的其他受害者。

● HelloKitty

它專門針對運行 VMware 的 ESXi 管理程序的 Linux 服務器。Unit 42研究人員Doel Santos和Ruchna Nigam說：“觀察到的變體影響了意大利、澳大利亞、德國、荷蘭和美國的五個組織。從這個團體觀察到的最高贖金要求是1000萬美元，但在撰寫本報告時，威脅者只收到了三筆交易，總額約為148萬美元”。

● LockBit 2.0

這是一個成熟的勒索軟件集團，在 6 月以 2.0 版本的聯盟計劃重新出現，吹噓其"加密速度和自我傳播功能"的"無與倫比的好處"。開發者不僅聲稱它是"全世界最快的加密軟件"，該組織還提供一個名為 StealBit 的竊取器，使攻擊者能夠下載受害者的數據。

自2021年6月首次亮相以來，LockBit 2.0已經入侵了會計、汽車、咨詢、工程、金融、高科技、酒店、保險、執法、法律服務、制造、非營利性能源、零售、運輸和物流行業的52個組織，橫跨阿根廷、澳大利亞、奧地利、比利時、巴西、德國、意大利、馬來西亞、墨西哥、羅馬尼亞、瑞士、英國和美國。