详细内容或原文请订阅后点击阅览
从2%到14%:RansomHub正在逐步接管勒索市场
自成立以来,该组织已袭击了 200 多名受害者。
来源:安全实验室新闻频道自从出现以来,该组织袭击了200多名受害者。
Ransomhub Hacker与强盗计划在2024年2月出庭以来的分布有关,已对210多名受害者进行了加密和绑架数据。在来自各个部门的受伤组织中,包括供水,信息技术,医疗保健,公共机构,紧急服务,农业和金融机构。
lansomhub根据“勒索为服务”(RAAS)的模型工作,并以前以化名独眼巨人和骑士而闻名。该小组迅速吸引了高度知名的合作伙伴的注意,包括那些以前与Lockbit和Alphv(也称为BlackCat)等知名团体合作的人。
raas根据Zerofox,RansomHub正在迅速增长。如果在2024年的第一季度,该小组仅占所有攻击的2%,即第二季度-5.1%,那么在第三季度,该数字达到14.2%。值得注意的是,该小组的攻击中有34%针对欧洲组织,欧洲组织远高于整个威胁格局的平均水平。
根据 div> ZerofoxRansomHub组首先被盗时使用双重勒索模型,然后对受害者进行加密。邀请受害者通过独特的在线地址与故障运营商联系,以讨论赎金的条款。如果公司拒绝付款,他们的信息将发布在数据泄漏网站上。
黑客通过众所周知的软件产品(例如Apache Activemq,Atlassian Confluence,Citrix ADC等)中的漏洞访问受害者系统。渗透后,攻击者使用angripsCanner和NMAP等程序进行侦察和扫描网络,并关闭防病毒软件以进行秘密渗透。