LockBit、BlackCat、Swissport、Oh My! 勒索软件活动持续强劲

2022-02-09 14:12:55 2 809

LockBit、BlackCat、Swissport、Oh My! 勒索软件活动持续强劲


然而,这些组织正在重新命名和调整他们的形象和策略,以应对执法和安全界对阻止勒索软件攻击的关注。

执法部门、C-suite高管和整个网络安全社区一直致力于阻止代价高昂、破坏性强的勒索软件攻击——至少在某种程度上,这似乎起到了作用。尽管如此,洛克比特2.0和黑猫团伙最近的行动,加上本周末对瑞士港口机场地面物流公司的打击,表明这场灾难远未结束。

Coveware报告称,发动勒索软件攻击的成本和风险比以往任何时候都要高,勒索软件组织的应对措施是,以更高的勒索软件需求发起更少的攻击,发现去年第四季度勒索软件的平均支付额上升了130%,达到322168美元。同样,Coveware发现赎金支付中值上升了63%,高达117116美元。
袭击越少,赎金要求越高

Coveware分析师表示:“第四季度,平均和中值赎金支付大幅增加,但我们认为,这一变化是由勒索软件即服务(RaaS)业务的微妙战术转变推动的,这反映了之前描述的不断增加的成本和风险。”。“战术转变涉及蓄意勒索大到足以支付‘大游戏’赎金金额,但小到足以保持攻击运营成本和由此引起的媒体和执法关注度较低的公司。”

Coveware补充称,这意味着勒索软件集团已开始将重点放在中小型企业上,以避免执法部门的关注和宣传,就像去年殖民地管道袭击事件一样。

寻求低调的团体

研究人员发现:“在1000到10000名员工中,受到攻击的公司比例从第三季度的8%增加到第四季度的14%。”。“就在这个员工桶里,平均赎金支付额远低于100万美元,这拖累了第四季度的平均金额和中值。”

Coveware团队表示,预计这一趋势可能会持续下去,由最丰富的勒索软件即服务运营商引领:Conti、LockBit 2.0和Hive。在引人注目的执法行动之后,包括俄罗斯对REvil成员的围捕,Covware预测这些组织将努力保持低调。

Coveware的研究人员补充说:“虽然所有RaaS运营都需要招募分支机构,但我们预计,这些组织在公开信息中会变得更加保守,并对他们针对的公司更加谨慎。”。“从管道袭击和最近FSB的逮捕中吸取的教训可能会让公众虚张声势的一些更为活跃的表现受到遏制。”

但低调并不意味着勒索软件运营商仍在磨练他们的技能。

黑猫的重塑,三重勒索威胁

Tripwire的格雷厄姆·克鲁利(Graham Cluley)表示,黑猫(BlackCat,又名ALPHV)是RaaS业务的新贵,它正在崛起,并迅速招募分支机构。他解释说,该组织不仅窃取受害者的数据并威胁将其发布,还开始向受害者施加支付压力,但同时也承诺,如果他们拒绝支付,就会出现严重的分布式拒绝服务(DDoS)——这是一种被称为“三重勒索”的勒索软件策略

据Bleeping Computer报道,这一锈迹斑斑的黑猫勒索软件的操作人员首先被恶意软件Untertam发现,他们自称为ALPVV,但恶意软件Untertam在受害者必须访问Tor才能支付的支付页面上使用的图像后,将其命名为BlackCat。该报告还证实,黑猫本质上是一个重新品牌,并补充说,该集团的成员已确认他们以前是黑物质/暗边集团的成员。

LockBit 2.0是另一个向受害者施压的组织,要求他们以发布公司客户数据的威胁来支付费用——而且它也没有这么低。

LockBit 2.0最近因违反加密货币交换平台playbito而受到赞扬。威胁猎人DarkTracer在推特上写道。研究人员还发布了来自LockBit2的警告。除非在2月21日之前支付赎金,否则该集团将公布超过10万名平台用户的个人数据。

“来自美国/世界各地的客户个人数据、邮件/哈希、弱has算法,”消息写道。“管理员的个人数据、管理员电子邮件和哈希。如果您想购买,请与TOX联系。”

第二天,FBI发布了与LockBit 2.0相关的妥协指标,并要求任何认为自己可能被该组织妥协的人立即联系FBI网络小组。

FBI警告称:“FBI正在寻找任何可以共享的信息,包括显示与外国IP地址之间通信的边界日志、赎金通知样本、与威胁参与者的通信、比特币钱包信息、解密程序文件和/或加密文件的良性样本。”,他补充说,该部门不鼓励支付赎金,但理解需要做出商业决策来维持运营。

Swissport攻击:勒索软件依然强大

但即使勒索软件运营商感受到新的压力,成功的攻击仍在定期进行。

据机场发言人德斯佩格尔透露,上周末,瑞士港口遭到勒索软件攻击,导致22架从瑞士苏黎世起飞的航班延误。

底线?目前,勒索软件会继续存在,但会不断发展。

特雷利克斯的最新研究表明,在2022年,金融服务将受到勒索软件攻击的轰炸。该公司指出,从2021到第三季度,金融和保险业的攻击增加了21%,其次是医疗保健攻击增加了7%。

TrRix首席科学家Raj Samani说:“在2021季度的第三季度,高知名度的勒索集团消失,重新出现,重新发明,甚至试图重新品牌化,同时仍然是一个流行的和潜在的毁灭性威胁,对越来越多的部门造成威胁。”

关于作者

lvyao19篇文章20篇回复

评论2次

要评论?请先  登录  或  注册