安全419盘点｜2024年第二季度勒索软件攻击趋势分析(3)

廉价勒索软件Kryptina开发者发布的宣传广告
廉价勒索软件的兴起，可能也预示着勒索软件市场将进一步分裂，这个巨大的产业链会更加“井然有序，分工明确”，高知名度的勒索软件团伙仍然会瞄准高价值的跨国集团，入门级攻击者和勒索软件也会对任意有价值的目标展开袭扰。

2024年第二季度部分活跃勒索组织分析

美杜莎：
作为近两年内迅速崛起的勒索组织，其主要利用远程桌面协议(RDP)、欺骗性钓鱼等手段来获取企业敏感信息，进而删除备份文件，并通过在加密前窃取数据，对受害企业进行双重勒索。
随着勒索组织策略变化，美杜莎不再将目标局限于医疗保健、教育、政府等大型机构，而是以获得高额赎金为目的，瞄准能够为其带来可观收入的高价值企业。比如，其在4月入侵了一家拥有近百年历史的家族音乐企业，并要求该组织在7天内交付30万美金赎金。因此，无论是大型政府机构还是垂直行业龙头企业、家族企业，都可能成为勒索组织攻击的对象。
8Base：
该组织在2022年3月首次出现，自2023年6月后便开始活跃地开展网络攻击犯罪活动，受害者主要为商业服务、金融、制造与信息技术等行业。
虽然8Base是一个相当新的组织，但专家认为该团伙由经验丰富的黑客组成，该犯罪集团成员大多自称为“渗透测试人员”，只针对那些忽视员工和客户数据的隐私和重要性的公司发起攻击。有安全团队通过分析8Base最近几次的攻击行动发现，其很可能与另一个成熟的勒索软件组织RansomHouse存在关联。
LockBit：
臭名昭著的勒索软件团伙LockBit在6月上演了一次自导自演的营销行为，声称攻击了美联储并窃取多达33TB的美国重要金融数据，威胁对方若不在48小时内支付赎金将公布所有数据。这起或将成为有史以来最严重的金融数据泄露事件很快被证实为虚假宣传，实际上受攻击的是与美联储合作的一家第三方合作机构——进化银行，其窃取的敏感数据中部分与美联储有关。
2024年2月以来，LockBit遭到了美英和欧盟国家在全球范围内的联合执法打击，其34台服务器和超过2500个解密密钥被查获，IT基础设施也被执法机关取缔。尽管LockBit仍然没有停止攻击行为，但其在勒索软件领域内的影响力明显不如往昔。

附：2024年第二季度全球勒索攻击代表事件（不完全统计）