4个近期猖獗的新兴勒索软件团体曝光对企业和关键基础设施构成严重威胁

安全 2021-08-25 15:52

声明：该文章由作者（快玩）发表，转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。

本周二，网络安全研究人员揭开了 4 个近期比较猖獗的新兴勒索软件团体，它们可能对企业和关键基础设施构成严重威胁。最近勒索软件事件激增的连锁反应表明，攻击者在从受害者那里获取报酬方面正变得越来越复杂，越来越有利可图。

在分享给 The Hacker News 的一份报告中， Palo Alto Networks 的 42 号威胁情报小组表示：“勒索软件危机正处于光明到来之前的至暗时刻，造成最大破坏的网络犯罪集团的阵容正在不断变化”。

在报告中写道：“当这些团伙取得了如此大的名声，以至于他们成为执法部门的优先考虑对象时，他们有时会变得沉默。其他人则重新启动他们的行动，通过修改他们的战术、技术和程序，更新他们的软件和发起营销活动来招募新的成员，使他们更有利可图”。

这一发展是在勒索软件攻击越来越大、越来越频繁、规模越来越大、越来越严重的情况下出现的，同时也超越了金融勒索的范畴，演变为一个紧迫的国家安全和安保问题，威胁到世界各地的学校、医院、企业和政府，促使国际当局制定一系列行动，打击勒索软件的运营商和被滥用来抽走资金的更广泛的 IT 和洗钱基础设施的生态系统。

● AvosLocker

在介绍的 4 个勒索软件团体中，最出名的是 AvosLocker，这是一个勒索软件即服务（RaaS）集团。该集团于今年 6 月下旬通过“新闻稿”（press releases）方式运作，这些新闻稿带有蓝色甲虫的标志，以招募新的分支机构。该集团还经营着一个数据泄露和勒索网站，据说已经攻破了美国、英国、阿联酋、比利时、西班牙和黎巴嫩的六个组织，赎金要求从 50,000 美元到 75,000 美元不等。

● Hive

Hive 尽管与 AvosLocker 在同一个月开张，但已经袭击了几个医疗机构和中型组织，包括一家欧洲航空公司和三个美国机构，以及位于澳大利亚、中国、印度、荷兰、挪威、秘鲁、葡萄牙、瑞士、泰国和英国的其他受害者。

● HelloKitty

它专门针对运行 VMware 的 ESXi 管理程序的 Linux 服务器。Unit 42研究人员Doel Santos和Ruchna Nigam说：“观察到的变体影响了意大利、澳大利亚、德国、荷兰和美国的五个组织。从这个团体观察到的最高赎金要求是1000万美元，但在撰写本报告时，威胁者只收到了三笔交易，总额约为148万美元”。