勒索软件团队投资定制数据窃取恶意软件

随着勒索软件团伙越来越多地不再只是加密受害者的文件并要求付款才能解锁，而是直接窃取敏感信息，一些更成熟的犯罪组织正在开发定制恶意软件以窃取数据。

在思科 Talos 周三发布的一份报告中，威胁情报部门审查了排名前 14 位的勒索软件组织，并分析了它们的策略、技术和程序 (TTP)。 Talos 根据攻击的数量和影响以及“非典型威胁行为者行为”选择了这 14 个勒索软件组织，使用了来自犯罪分子泄密网站、内部跟踪和其他开源报告的数据。

这 14 个勒索软件组织按其各自羞辱网站上的受害者数量列出，它们可能是您预料到的：LockBit、ALPHV、Play、8base、BlackBasta、BianLian、CLOP、Cactus、Medusa、Royal/Blacksuit、Rhysida、Hunters International、Akira 和 Trigona。

“在过去的一年里，我们目睹了勒索软件领域发生的重大变化，出现了多个新的勒索软件团体，每个团体都表现出独特的目标、运营结构和受害者特征，”报告作者指出。

注意

“多样化凸显了向更针对精品的网络犯罪活动的转变，因为 Hunters International、Cactus 和 Akira 等团体开辟了特定的领域，专注于不同的运营目标和风格选择以脱颖而出，”他们补充道。

此外，正如我们在最近针对伦敦医院病理学服务提供商 Synnovis 和佳士得拍卖行等的高调攻击中所看到的那样，许多团伙转向双重勒索策略，一些更成熟的勒索软件即服务运营正在开发定制的恶意软件以进行数据泄露，据 Talos 称。

伦敦医院 佳士得拍卖行

BlackByte 和 LockBit 是这些更成熟的勒索软件即服务团队之一，他们为其附属机构提供定制的数据泄露工具。

BlackByte LockBit The Register Exbyte 拆除 StealBit 恶意软件 报告