︿
Top

值得關注4個新興勒索軟體組織

關鍵字:勒索軟體組織(Ransomware);新興組織AvosLockerHiveHelloKittyLockBit 2.0Palo Alto Networks資安
瀏覽次數:1336| 歡迎推文: facebook twitter wechat Linked

科技產業資訊室 (iKnow) - May 發表於 2021年9月16日
facebook twitter wechat twitter

圖、值得關注4個新興勒索軟體組織
 
隨著REvil和Darkside等主要勒索軟體組織的威脅活動,重新命名以逃避執法和媒體的關注,還有新興勒索軟體團體以不定方式出現以取代不再積極針對受害者的勒索組織,這就是勒索軟體未來發展趨勢,例如:LockBit和HelloKitty之前一直很活躍,但它們最近捲土重來,也就說明舊組織將如何重新出現並持續帶來威脅。
 
根據全球網路安全領導品牌Palo Alto Networks為了阻止勒索軟體的攻擊,其旗下Unit 42威脅情報小組進行勒索軟體的監控,以了解不斷出現的勒索軟體變體,並確保全球機構組織在未來免於勒索軟體的威脅。近期,Unit 42威脅情報小組觀察到四個新興勒索軟體組織,正在影響組織安全運營並產生威脅,有:AvosLocker、Hive、HelloKitty、LockBit 2.0。
 
AvosLocker

於今年(2021) 6月下旬開始營運,提供勒索軟體即服務(Ransomware as a Service;RaaS)服務。AvosLocker以藍色甲蟲標誌在與受害者的交流和招募新分支機構的「新聞稿」中表明自己的身份。AvosLocker推廣RaaS計劃並在暗網論壇和其他論壇上尋找分支機構。與許多競爭對手一樣,AvosLocker提供技術的支援,協助受害者在遭受加密軟體攻擊後恢復,該組織聲稱該軟體具有「預防故障」功能,檢測率低,能夠處理大型文件。該勒索軟體還有一個勒索網站,聲稱影響了包含美國、英國、阿聯酋、比利時、西班牙和黎巴嫩等國家或地區的六個組織,而最初的贖金要求金額從50,000美元到75,000美元不等。
 
Hive

於今年6月開始營運,是一種雙重勒索軟體。Hive已攻擊並影響28個組織,包括醫療保健和無法管理勒索軟體攻擊的中型組織。其中一家歐洲航空公司和三個美國組織。Hive使用了所有可用的勒索工具,向受害者施加壓力,並且在其網站上披露包括最初妥協的日期、倒計時、洩漏在其網站上實際披露的日期,甚至在社交媒體上分享已披露洩漏的選項。
 
執行此勒索軟體時,它會刪除兩個處理腳本(scripts)。第一個腳本hive.bat嘗試刪除自身,第二個腳本負責刪除影子系統 ( shadow.bat )。Hive 勒索軟件將[randomized characters].hive擴展名添加到加密文件中,並刪除一個名為HOW_TO_DECRYPT.txt的贖金票據,其中包含防止數據丟失的說明和指南。贖金記錄包括生成的登錄憑據,供受害者與威脅行為者之間進行通信依據。
 
HelloKitty

HelloKitty在2020年開始營運,並不是一個新出現的勒索軟體組織;主要針對Windows系統發動攻擊。然而,在今年7月,Palo Alto Networks觀察到HelloKitty針對VMware的ESXi管理程式的Linux變體,該管理程式廣泛用於雲端和本地數據中心。奇怪的是,攻擊者在不同樣本的贖金票據中共享的首選通信模式是TOR URL和特定受害者的Protonmail電子郵件地址。這可能代表不同的攻擊活動或完全不同的威脅參與者。該變體影響了義大利、澳大利亞、德國、荷蘭和美國的五個組織。最高贖金要求金額為1000萬美元,但Palo Alto Networks發現駭客目前僅收到了三筆贖金,總金額約為 148萬美元。
 
LockBit 2.0

LockBit 2.0(之前稱為ABCD勒索軟體)已成立三年的RaaS營運商,在今年6月份推出了一項招募新分支機構的巧妙行銷活動之後,最近與一些備受矚目的攻擊聯想在一起。LockBit 2.0聲稱提供勒索軟體市場上最快的加密服務。它影響了多個產業,並在洩密網站上列出了52名受害者。與REvil手法類似,如果加密成功,LockBit 2.0勒索軟體會修改受害者的電腦桌布,提醒受害者意識到他們已被駭。桌布還會顯示一則廣告,讓受害組織備感內部壓力。(855字;圖1)
 

參考資料:
Ransomware Groups to Watch: Emerging Threats. Unit 24, 2021/8/24. 


相關文章:
1. 趨勢科技:2021上半年網路資安攻擊409億次 暴增47%
2. 11家廠商SoC產品的藍牙堆疊含嚴重資安漏洞
3. Check Point:三重勒索、攻擊供應鏈及遠端網路攻擊持續增加
4. 5G企業專網在資安迷思與四個關鍵影響因素
5. 趨勢科技:全球80%企業在未來一年內可能發生客戶資料外洩事件
6. IDC:企業或組織44%會為勒索軟體支付贖金

 
歡迎來粉絲團按讚!
--------------------------------------------------------------------------------------------------------------------------------------------
【聲明】
1.科技產業資訊室刊載此文不代表同意其說法或描述,僅為提供更多訊息,也不構成任何投資建議。
2.著作權所有,非經本網站書面授權同意不得將本文以任何形式修改、複製、儲存、傳播或轉載,本中心保留一切法律追訴權利。