详细内容或原文请订阅后点击阅览
勒索软件双重勒索组织名单在 2024 年达到顶峰
无
来源:Packet Storm _恶意软件根据SecureWorks的《威胁性州》第8版报告,该月份在5月发表的勒索软件双重拖延小组在5月的泄漏网站上占据了历史新高,有40个团体在该月份积极列出受害者。
SecureWorks的威胁状态8版报告 thSecureWorks报告概述了2023年和2024年中期的Alphv/BlackCat和Lockbit的执法破坏的持续结果,即lansomware-As-As-As-As-Service(RAAS)生态系统的分散,并从联隶属分布到各种双重勒索群。
“勒索软件是一家没有会员模型的业务。去年,执法活动破坏了旧的忠诚,重塑了网络犯罪的业务。 “威胁性参与者最初是混乱的,他们的业务运营以及他们的工作方式进行了完善。结果是大量的组,受到大量会员迁移的基础。”
总体而言,在2023年7月至2024年6月底之间,使用双重勒索策略的SecureWorks CTU在主动勒索软件组中同比同比增长30%,如果未支付票据,则可以对受害者数据进行加密和渗透,从而在泄漏站点上可能暴露于泄漏站点上。在此期间,总共出现了31个新小组,而许多较旧的小组都被关闭或更名,到6月底,活动组的总数达到了40岁以下。
执法行动发送分支机构散布
《威胁状况》报告指出,围绕洛克比特(Lockbit)的多部分中断的运动发生了重大移动,该动作于2024年2月开始,当时跨国执法行动抓住了对关键洛克比特(Key Lockbit)基础设施的控制,并于2024年5月继续持续到该团伙内部的大部分内部工作,包括其领导者的身份。