几大勒索软件发展趋向 帮派联手 拍卖被盗数据
发布时间:2022-07-25 09:41:20 所属栏目:安全 来源:互联网
导读:一个不容忽视的现实是,勒索软件团伙正在不断加快创新步伐!的确,我们几乎每天都会看到各种有关加密恶意软件受害者的消息曝光。 近日,有报道称迷宫(Maze)和Lockbit团伙以及REvil(又名Sodinokibi)之间存在合作关系,这些勒索软件运营者不会在受害者拒绝支付
|
一个不容忽视的现实是,勒索软件团伙正在不断加快创新步伐!的确,我们几乎每天都会看到各种有关加密恶意软件受害者的消息曝光。 近日,有报道称“迷宫”(Maze)和Lockbit团伙以及REvil(又名Sodinokibi)之间存在合作关系,这些勒索软件运营者不会在受害者拒绝支付赎金时选择免费泄露被盗数据,而是将其拍卖给出价最高的人。尽管新冠病毒(COVID-19)仍在全球范围内肆虐,但是许多勒索软件团伙并未放松对医疗保健行业及其供应商的攻击力度。 创建“泄露网站”这种“撕票行为”,看起来像是由于越来越少的受害者向攻击者支付赎金所导致的。McAfee的首席科学家Raj Samani表示: “他们正在创建泄露站点的原因,我认为是人们支付的钱越来越少,难以满足勒索者的胃口所致。” 根据IBM X-Force研究人员的说法,Maze勒索软件作为“窃密”潮的领航者,现在已经又往前行进了一大步,它开始与 Lockbit勒索软件团伙协作,通过将 Lockbit窃取的数据发布到Maze的专用泄露网站上进行盈利。据悉,该组织此前并没有数据泄露站点。 研究人员猜测,此举可能是Maze团伙竞标的一部分,该竞标活动是通过Maze相对高调的数据泄露网站,向其他勒索软件团伙提供数据泄露即服务(data-leaking-as-a-service)。 IBM X-Force IRIS的网络威胁搜寻分析师Ole Villadsen表示: “关于Maze向其他团伙提供这项服务的收入,我们没有任何具体信息,但我们强烈怀疑,他们一定以泄露数据为威胁从受害者处获得了一定比例的款项。” 不幸的是,Maze仍在继续施展其拉帮结派的能力,近日,它已经开始托管RagnarLocker团伙的渗漏数据,该团伙之前曾使用Mega文件共享网站转储其数据,但是在http://mega.nz上托管泄漏数据很容易被删除,而在Maze的基础架构上进行托管,就意味着他们不必再担心这一问题。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号