当前最猖獗的12大勒索软件组织
💡
原文中文,约4000字,阅读约需10分钟。
📝
内容提要
当前勒索软件威胁格局不断演变,主要特征包括RaaS模式、双重勒索策略和人工智能应用。活跃的组织如Akira、Black Basta和BlackCat等,攻击目标主要是中小企业和关键基础设施,且多与俄语网络犯罪有关。执法打击导致市场碎片化,新玩家不断涌现。
🎯
关键要点
- 当前勒索软件威胁格局不断演变,主要特征包括RaaS模式、双重勒索策略和人工智能应用。
- 执法打击导致勒索软件市场碎片化,新玩家不断涌现。
- Akira是一个复杂的RaaS组织,主要攻击北美、欧洲和澳大利亚的中小型企业。
- Black Basta被认为是Conti的分支,主要通过利用已知漏洞和社会工程活动进行攻击。
- BlackCat(ALPHV)使用三重勒索策略,目标包括Caesars Entertainment和Change Healthcare。
- BlackLock自2024年3月出现,迅速增长,主要攻击美国的房地产、制造业和医疗保健组织。
- Cl0p利用零日漏洞进行攻击,最臭名昭著的是2023年对MOVEit的攻击。
- FunkSec是一个新的RaaS组织,使用人工智能开发恶意软件,声称有大量受害者。
- LockBit以其高效的加密和双重勒索策略而臭名昭著,仍在暗网活动。
- Lynx与早期INC勒索软件有相似度,主要针对美国和英国的多个行业。
- Medusa通过网络钓鱼和漏洞入侵系统,目标包括医疗保健和教育组织。
- Play在泄露敏感数据后加密系统,目标包括医疗保健和政府服务。
- Qilin使用以Golang和Rust编写的勒索软件,遵循双重勒索模式。
- RansomHub通过招募其他被打击的勒索软件组织扩大影响,目标包括医疗保健和关键基础设施。
❓
延伸问答
当前最活跃的勒索软件组织有哪些?
当前活跃的勒索软件组织包括Akira、Black Basta、BlackCat、BlackLock、Cl0p、FunkSec、LockBit、Lynx、Medusa、Play、Qilin和RansomHub。
勒索软件的RaaS模式是什么?
RaaS模式即勒索软件即服务,允许攻击者以服务的形式租用勒索软件工具,降低了入门门槛。
双重勒索策略是如何运作的?
双重勒索策略通过加密受害者的数据并威胁泄露被盗信息,迫使受害者支付赎金以避免数据泄露。
哪些行业最容易受到勒索软件攻击?
中小企业、医疗保健、教育、制造业和关键基础设施等行业最容易受到勒索软件攻击。
FunkSec组织的特点是什么?
FunkSec是一个新的RaaS组织,使用人工智能开发恶意软件,声称有大量受害者,但其数据泄露的可信度存疑。
Cl0p组织最臭名昭著的攻击事件是什么?
Cl0p组织最臭名昭著的攻击事件是2023年对MOVEit的攻击,影响了数千家组织。
➡️
