详细内容或原文请订阅后点击阅览
勒索软件运营商照常营业。数据证明了这一点
两年来 16,699 个勒索软件泄露帖子显示,周一至周五下降了 84%,在欧洲下午时段达到峰值。每年 10 月都会出现峰值。有人分析了两年来 200 个群组的 16,699 个勒索软件泄露网站帖子,并提出了大多数威胁情报报告都在讨论的问题:这种情况何时真正发生?答案是平凡而有用的。勒索软件在 [...] 上运行
来源:Security Affairs _恶意软件勒索软件运营商照常营业。数据证明了这一点
两年来 16,699 个勒索软件泄露帖子显示,周一至周五下降了 84%,在欧洲下午时段达到峰值。每年 10 月都会出现峰值。
有人分析了两年来 200 个群组的 16,699 个勒索软件泄露网站帖子,并提出了大多数威胁情报报告中经常提到的问题:这种情况何时真正发生?答案是平凡而有用的。勒索软件每周都会运行,在欧洲办公时间达到高峰,每年 10 月都会出现高峰,而且操作者数量正在快速增长。任何以保卫网络为生的人都不应该围绕着凌晨 3 点蒙面黑客的形象进行计划。
星期几的细分是明确的。周一在 24 个月内吸收了 3,080 个帖子。周二的收盘价为 3,073。周日发布了 1,189 条信息。
“围绕勒索软件的神话涉及匿名蒙面人在凌晨 3 点敲击键盘。数据表明相反。”阅读 Ransomnews 研究团队发布的报告。 “发布泄露网站列表的运营商将其视为一周工作的企业。周日是语料库中最慢的一天,24 个月内所有 200 个群组中只有 1,189 个帖子,不到周一数量的 40%。”
实际含义是直接的:如果您的事件响应团队的轮班时间较轻,则不应该是星期六或星期日。应该是星期二。
小时分布更加集中。所有 16,699 个帖子中的 50% 在 UTC 时间的短短 8 小时内(即 15:00 至 22:59)发布。这对应于美国东部 11:00 至 18:00 和中欧 16:00 至 23:00。
“这与东欧、巴尔干或俄罗斯的运营商在自己的工作时间发布内容是一致的。这与西方流行的夜间黑客形象不符。”报告继续说道。“UTC 时间 04:00 是数据集最安静的时段,两年内只有 215 个帖子,全球每四天不到 1 个帖子。”
在 Twitter 上关注我:@securityaffairs 以及 Facebook 和 Mastodon
皮尔路易吉·帕格尼尼