勒索软件攻击卷土重来

作者：Nate Nelson
2022年8月26日 12:44

近期短暂回落后，勒索软件攻击再度攀升。NCC Group数据显示，这一 resurgence 主要由老牌勒索软件即服务（RaaS）组织主导。

通过“主动监控各勒索组织的泄露站点并抓取公布的受害者详情”，研究人员确定LockBit是7月最猖獗的勒索团伙，发动了62次攻击，较6月增加10次，且超过第二、三名攻击次数总和的两倍。报告作者写道：“LockBit 3.0保持其最具威胁勒索组织的地位，所有机构都应警惕。”

排名第二、三的分别是Hiveleaks（27次攻击）和BlackBasta（24次攻击）。两组均实现快速增长：Hiveleaks自6月以来飙升440%，BlackBasta增长50%。

勒索软件攻击复苏与这两组的崛起可能密切相关。

勒索软件为何反弹

NCC Group研究人员统计，7月成功勒索活动达198起，较6月增长47%。尽管涨幅显著，仍低于今春高位——3月和4月均有近300起。

波动原因为何？5月，美国政府加强打击俄罗斯网络犯罪，悬赏1500万美元征集顶级勒索组织Conti的关键信息。报告作者推测：“威胁行为者可能正进行结构调整，并开始适应新模式，导致总攻击数随之上升。”

Hiveleaks和BlackBasta正是重组的产物。两组均“与Conti关联”，Hiveleaks为其附属组织，BlackBasta为替代变种。作者指出：“Conti似乎很快以新身份重回威胁领域。”

作者推测，Conti正式一分为二后，“8月这些数字进一步上升也不足为奇”。

分享本文：

相关标签：恶意软件、漏洞

推荐阅读：

本文基于Threatpost网络安全新闻翻译，聚焦勒索软件动态与技术威胁演变。