【接力登場】Palo Alto Networks安全報告 細數四大上位勒索軟件集團

    網絡安全研究員警告,雖然最近有不少知名的勒索軟件集團消失無蹤,但同時亦有新力軍加入,當中有四個新興勒索軟件集團非常值得注意,好有可能成為下一個REvil、DarkSide,成為企業網絡安全的重大威脅。 

    勒索軟件是現時全球企業面臨的最危險網絡攻擊之一,因為犯罪分子不但會加密企業的資料庫及網絡設備,更會以所取得的機密數據向企業敲詐,勒索數以百萬贖金。由於贖金收益龐大,因此吸引不少網絡犯罪分子加入,企圖在市場上分一杯羹,再加上有犯罪分子會提供 RaaS(Ransomware-as-a-Service)服務,將勒索軟件租借給其他不懂編程及編程的用家,因此要加入也不難。

    雖然近月一些知名的勒索軟件集團似乎消失,部分更盛傳已被執法機關取締,但 Palo Alto Networks 安全專家警告,新或舊的勒索軟件集團正在填補市場上出現的空位,當中有四個集團特別值得關注。

    LockBit

    LockBit 成立於 2019 年 9 月,提供 RaaS 服務,自從今年推出 LockBit 2.0 後,隨即引起犯罪分子的注意。新版本提供更多功能,而在更在數個月之間成功入侵了 52 個機構,當中更包括 Accenture,雖然對方未有支付贖金,但已大大提升 LockBit 的評價。

    AvosLocker 

    今年 7 月才首次被發現,同樣有提供 RaaS服務,並會代客人出面協商及收取贖金。與其他勒索軟件集團一樣,如果受害者不支付贖金,AvosLocker 就會洩露被盜數據。AvosLocker 的贖金要求相對較低,介乎 50,000 美元至 75,000 美元之間。而集團的特別之處是只會收取 Monero 門羅幣,它的交易以高匿名性見稱,可見集團非常注重反追蹤,一旦中招,將難以依賴執法機關取回贖金。

    Hive

    今年 6 月首次成功入侵企業,與 AvosLocker 一樣會以盜取數據進行雙重勒索。出現短短三個月已造成 28 名受害者,當中包括醫療行業,由於各國非常關注醫療行業的網絡安全,因為有可能造成人命損失,因此 Hive 的危險行為有可能令它很快會被執法機關盯上。

    Hello Kitty 

    去年 12 月首次現身,主要攻擊 Windows 系統,但近來已出現針對 Linux 的版本。集團會根據目標改變贖金要求,例如他們曾向一名受害者索取 1000 萬美元門羅幣贖金,即使他們也接受 Bitcoin 比特幣付款。

    這些勒索軟件集團的出現,正代表市場不缺新手加入,新集團可以輕易繼承前輩已成熟的勒索軟件經營模式,例如由 Maze 集團開創的雙重勒索手段,現時已成為各勒索軟件集團的必備招數。網絡安全專家強調不論各集團採用哪些方法入侵,企業最重要還是做好安全工作,例如及時安裝安全修補檔、啟用雙重因素驗證服務,某程度上已可阻止部分黑客集團入侵,另外還有做好備份工作,不時對備份進行還原測試,即使系統被鎖死,也毋須支付贖金而可以自我回復。

    資料來源: https://zd.net/2Y5EWjf

    #AvosLocker #HelloKitty #Hive #LockBit #PaloAltoNetworks #RaaS #Ransomware #勒索軟件

    相關文章