INC勒索软件:你需要了解的信息
什么是INC勒索软件?
INC是一个于2023年夏季首次出现的勒索软件即服务组织。与其他网络犯罪集团类似,INC管理员提供恶意软件和攻击基础设施,其附属组织负责执行实际攻击,并与核心团队分享勒索所得利润。
攻击模式
攻击者入侵系统后会对数据进行加密,并威胁公开窃取的数据。这是当前大多数勒索软件组织的标准作案手法:除非支付赎金获取解密密钥,否则员工将无法访问公司数据。即使企业拥有未加密备份,黑客仍会威胁通过暗网公开数据。
初始入侵手段
- 从其他黑客处购买有效登录凭证(通过钓鱼攻击或恶意附件获取)
- 利用已知漏洞
- 攻击公开可访问的RDP服务或Web应用中的弱密码/默认密码
近期攻击事件
INC声称对8月宾夕法尼亚总检察长办公室的攻击负责,导致其网站、邮件和电话服务中断,内部系统无法访问。该组织声称在此次攻击中窃取了5.7TB数据。
攻击目标范围
包括制造企业、医疗机构(包括利物浦儿童医院)、雅马哈菲律宾子公司、金融服务公司、律师事务所等,遍布北美、欧洲和亚洲。
防御建议
- 实施多因素认证
- 使用最新的安全解决方案
- 及时更新软件补丁
- 建立安全的异地备份
- 使用高强度唯一密码
- 尽可能加密敏感数据
- 禁用非必要功能以减少攻击面
- 对员工进行网络安全意识培训
执法行动
目前INC尚未像LockBit或Hive那样遭到重大公开打击,但执法机构持续监控其活动,并通过国际合作破坏其基础设施并追踪赎金流向。