详细内容或原文请订阅后点击阅览
数字窃贼:他们是谁 - 网络犯罪世界的领导者
思科 Talos 公布了对主要勒索软件组织策略的完整分析。
来源:安全实验室新闻频道思科 Talos 公布了对主要勒索软件组织策略的完整分析。
近几个月来,一系列大规模勒索软件攻击对从医院到机场的各个经济部门产生了重大影响。鉴于这些进展,思科 Talos 对勒索软件组织的当前领导者进行了彻底分析,以了解威胁的当前状态。
思科 Talos 进行了彻底的分析Cisco Talos 研究涵盖 2023 年至 2024 年期间,基于对 14 个勒索软件组的分析。该样本包括根据攻击规模、对客户的影响以及非典型行为进行区分的群体。数据来源包括公开泄密、内部调查和公开报告。该名单包括LockBit、ALPHV、Play、8base、BlackBasta、BianLian、CLOP、Cactus、Medusa、Royal、Rhysida、Hunters International、Akira 和 Trigona 等知名团体。
在所有团体中,AlphV/Blackcat 和 Rhysida 由于使用了广泛的战术而尤为突出。与此同时,BlackBasta、LockBit 和 Rhysida 等组织不仅对数据进行加密,还破坏受害者的系统以增强攻击效果。与其他组织不同,Clop 组织专注于通过数据盗窃而不是加密进行勒索。
典型的攻击链首先通过社会工程、网络扫描和开源研究获得初始访问权限。然后,网络犯罪分子通过使用自动化机制维持在线状态来确保长期访问。一旦建立稳定的访问,勒索软件就会分析目标环境,提升其权限,并准备数据以进行盗窃或加密。
在最后阶段,攻击者启动勒索软件并通知受害者有关黑客攻击的信息。如果目标只是通过数据盗窃进行勒索,则跳过此步骤。
CVE-2020-1472 CVE-2018-13379 CVE-2023-0669 RaaS为了防范此类威胁,思科 Talos 建议: