与国家结盟的 APT 组织越来越多地部署勒索软件 – 这对每个人来说都是坏消息

商业安全

APT 组织越来越多地部署勒索软件——这对每个人来说都是坏消息

网络犯罪和国家支持的攻击之间的界限变得模糊，凸显了当今网络威胁日益流动和多面性的性质

2025 年 1 月 7 日 • ，5 分钟阅读

2025 年 1 月 7 日 • ， 5 分钟阅读

曾经有一段时间，网络犯罪和国家支持的威胁活动之间的界限相当容易辨别。网络犯罪分子完全是受利润动机驱使的。而政府中的同行主要进行网络间谍活动，偶尔还会进行破坏性攻击，以实现其雇主的地缘政治目标。然而，近几个月来，这条界线开始消失，包括勒索软件，ESET 的最新威胁报告也指出了这一趋势。

ESET 的最新威胁报告

这对 IT 和安全领导者来说可能具有重大影响——不仅增加了攻击风险，而且还改变了如何降低风险的计算方法。

网络空间的模糊界限

您可能会说，由国家支持的黑客发起的勒索软件攻击实际上并不是什么新鲜事。 2017 年，据信与朝鲜有关的特工发动了 WannaCry（又名 WannaCryptor），这是有史以来第一个全球勒索蠕虫。 直到一名安全研究人员偶然发现并激活了隐藏在恶意代码中的“终止开关”后，它才停止。同年，国家支持的黑客针对乌克兰目标发起了 NotPetya 活动，尽管在这种情况下，它实际上是伪装成勒索软件的破坏性恶意软件，目的是让调查人员失去线索。 2022 年，ESET 观察到俄罗斯 Sandworm 组织以类似的方式使用勒索软件：作为数据擦除器。

WannaCry 偶然发现 NotPetya 活动 观察到俄罗斯 Sandworm 组织 不久前注意到 政府雇佣自由黑客

今天发生了什么？

然而，这些趋势似乎正在加速。 具体来说，在最近，ESET 和其他公司观察到了几个明显的动机：

ESET