Dispossessor 勒索软件是否会成为 LockBit 的接班者
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
Dispossessor勒索软件与LockBit勒索软件团伙相似,但目前只泄露数据。Dispossessor寻找合作伙伴,要求预付款。它给网络安全专家和执法机构带来新挑战。建议采取备份、培训、补丁管理、网络区域划分、访问控制等措施。
🎯
关键要点
- Dispossessor 勒索软件与 LockBit 勒索软件团伙相似,但目前只泄露数据。
- Dispossessor 寻找合作伙伴,要求预付款,给网络安全专家和执法机构带来新挑战。
- Dispossessor 的网站与 LockBit 的网站极其相似,可能是相同团队改头换面或新团伙模仿。
- Dispossessor 采用勒索软件即服务(RaaS)模式,但目前似乎不具备勒索软件功能。
- Dispossessor 主要依赖其他勒索软件团伙的附属机构进行数据泄露。
- 攻击者在地下论坛积极寻找合作伙伴,已有约三百个公司成为受害者。
- Dispossessor 的合作计划包容,优先考虑具备攻击能力的团队,并提供工具包。
- 合作计划要求附属机构遵守严格的规则,包括不得共享控制面板访问权限和禁止攻击关键基础设施。
- Dispossessor 要求合作方存入一比特币作为预付款,以确保安全性。
- 网络安全专家和执法机构应采取定期备份、安全意识培训、补丁管理等措施来应对新挑战。
🏷️
标签
➡️
