8 月 17 日消息，美國(guó)聯(lián)邦調(diào)查局（FBI）宣布已查封“LockBit 關(guān)聯(lián)”黑客組織 Dispossessor 的基礎(chǔ)設(shè)施，關(guān)停組織用于公布受害者信息的官網(wǎng)。

據(jù)悉，黑客組織 Dispossessor 成立于 2023 年 8 月，該團(tuán)體主要攻擊中小型企業(yè)，受害者包括制造業(yè)、開(kāi)發(fā)業(yè)、教育、醫(yī)療保健、金融服務(wù)和運(yùn)輸業(yè)等領(lǐng)域，遍布全球十多個(gè)國(guó)家地區(qū)。

聯(lián)邦調(diào)查局在一份聲明中說(shuō)：“自 2023 年 8 月成立以來(lái)，Radar/Dispossessor 已迅速發(fā)展成為一個(gè)具有國(guó)際影響力的勒索軟件組織，針對(duì)和攻擊來(lái)自生產(chǎn)、開(kāi)發(fā)、教育、醫(yī)療保健、金融服務(wù)和運(yùn)輸部門(mén)的中小型企業(yè)和組織。

多達(dá) 43 家公司被確認(rèn)為剝奪者攻擊的受害者，包括位于阿根廷、澳大利亞、比利時(shí)、巴西、加拿大、克羅地亞、德國(guó)、洪都拉斯、印度、秘魯、波蘭、阿聯(lián)酋、英國(guó)和美國(guó)的公司。

Dispossessor 以其與 LockBit 的相似性而著稱，它作為一個(gè)勒索軟件即服務(wù) （RaaS） 組織出現(xiàn)，遵循其他電子犯罪團(tuán)伙開(kāi)創(chuàng)的相同的雙重勒索模式。除了加密他們的系統(tǒng)外，此類(lèi)攻擊還通過(guò)泄露受害者數(shù)據(jù)來(lái)勒索贖金。拒絕和解的用戶將面臨數(shù)據(jù)泄露的威脅。

據(jù)觀察，威脅行為者發(fā)起的攻擊鏈利用具有安全漏洞或弱密碼的系統(tǒng)作為突破目標(biāo)的入口點(diǎn)，并獲得更高的訪問(wèn)權(quán)限，以將其數(shù)據(jù)鎖定在加密屏障后面。

聯(lián)邦調(diào)查局說(shuō)：“一旦公司受到攻擊，如果他們沒(méi)有聯(lián)系犯罪分子，該組織就會(huì)通過(guò)電子郵件或電話主動(dòng)聯(lián)系受害公司的其他人。

“這些電子郵件還包括指向視頻平臺(tái)的鏈接，這些視頻平臺(tái)展示了以前被盜的文件。這始終是為了增加勒索壓力和提高支付意愿。

網(wǎng)絡(luò)安全公司 SentinelOne 之前的報(bào)告發(fā)現(xiàn)，Dispossessor 組織正在宣傳已經(jīng)泄露的數(shù)據(jù)以供下載和銷(xiāo)售，并補(bǔ)充說(shuō)它“似乎正在重新發(fā)布以前與其他操作相關(guān)的數(shù)據(jù)，例如 Cl0p、Hunters International 和 8Base。

此類(lèi)下架的頻率再次表明，世界各地的執(zhí)法機(jī)構(gòu)正在加大力度打擊持續(xù)的勒索軟件威脅，盡管威脅行為者正在尋找在不斷變化的環(huán)境中創(chuàng)新和發(fā)展的方法。

這包括通過(guò)承包商和服務(wù)提供商進(jìn)行的攻擊有所增加，凸顯了威脅行為者如何利用信任關(guān)系來(lái)謀取利益，因?yàn)椤斑@種方法可以更輕松地進(jìn)行大規(guī)模攻擊，通常在數(shù)據(jù)泄漏或發(fā)現(xiàn)加密數(shù)據(jù)之前不會(huì)被發(fā)現(xiàn)。

Palo Alto Networks Unit 42 從泄漏站點(diǎn)收集的數(shù)據(jù)顯示，2024 年上半年受勒索軟件影響最大的行業(yè)是制造業(yè) （16.4%）、醫(yī)療保健 （9.6%） 和建筑業(yè) （9.4%）。

在此期間，一些最受攻擊的國(guó)家是美國(guó)、加拿大、英國(guó)、德國(guó)、意大利、法國(guó)、西班牙、巴西、澳大利亞和比利時(shí)。

該公司表示：“新披露的漏洞主要推動(dòng)了勒索軟件活動(dòng)，因?yàn)楣粽唛_(kāi)始迅速利用這些機(jī)會(huì)?！巴{行為者經(jīng)常以漏洞為目標(biāo)，以訪問(wèn)受害者網(wǎng)絡(luò)、提升權(quán)限并在被破壞的環(huán)境中橫向移動(dòng)。”

一個(gè)值得注意的趨勢(shì)是出現(xiàn)了新的（或經(jīng)過(guò)改進(jìn)的）勒索軟件組織，根據(jù) Rapid7 的數(shù)據(jù)，在發(fā)布勒索嘗試的總共 68 個(gè)獨(dú)特組織中，占 21 個(gè)，并且針對(duì)較小組織的目標(biāo)有所增加。

“這可能有很多原因，其中最重要的是，這些較小的組織包含許多威脅行為者所追求的相同數(shù)據(jù)，但他們通常擁有不太成熟的安全預(yù)防措施，”它說(shuō)。

另一個(gè)重要方面是RaaS商業(yè)模式的專(zhuān)業(yè)化。勒索軟件組織不僅更加復(fù)雜，而且他們的業(yè)務(wù)規(guī)模也越來(lái)越大，類(lèi)似于合法的企業(yè)。

“他們有自己的市場(chǎng)，銷(xiāo)售自己的產(chǎn)品，在某些情況下還有 24/7 全天候支持，”Rapid7 指出。“他們似乎還在他們部署的各種勒索軟件中創(chuàng)建一個(gè)協(xié)作和整合的生態(tài)系統(tǒng)。”

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用

本文來(lái)源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明