详细内容或原文请订阅后点击阅览
Black Hat Europe 2025:声誉很重要 - 即使在勒索软件经济中
被视为可靠对“商业”有利,勒索软件团体和受害者一样关心“品牌声誉”
来源:WeLiveSecurity _恶意软件Black Hat Europe 2025:声誉很重要 - 即使在勒索软件经济中
被视为可靠对“商业”有利,勒索软件团体和受害者一样关心“品牌声誉”
2025 年 12 月 11 日•,4 分钟。阅读
Black Hat Europe 2025 以 Virtual Rotes 的 Max Smeets 题为“勒索软件机器内部”的演讲拉开帷幕。演讲重点关注了 LockBit 勒索软件即服务 (RaaS) 团伙以及 Max 对其实践和操作的研究。在 2022 年至 2024 年期间,该组织拥有 194 个分支机构,其中 110 个分支机构成功地将网络攻击进行到了谈判阶段,其中 80 个分支机构成功获得了勒索软件组织的付款。 (提醒一下,勒索软件的商业模式是分层的:“附属机构”是指研究受害者网络、识别敏感数据并将其泄露给勒索软件团伙的团队,例如 LockBit。)
声誉就是一切
Max 传递的一个关键信息是关于受害者和勒索软件组织的声誉。受害公司需要维护其在客户中的声誉,任何数据泄露的迹象都可能对其造成严重损害。有趣的是,研究表明,与那些不支付勒索要求并面临更长时间中断的公司相比,付费的公司的媒体报道更多。主持人的观点是,新闻报道变成了有关付款的内容,并可能表明受害公司已失去控制权并需要付款,从而对其品牌产生不信任和损害。
当然,短期和长期的负面影响都同样明显。这笔付款可能会赢得时间并节省开支——直到它不起作用。对于初学者来说,无法保证解密密钥实际上会解锁数据。此外,同意赎金要求的受害者可能会被攻击者视为值得再次攻击的目标,最终,他们也可能会无意中验证和强化勒索软件作为一种可行的“商业模式”。