新的勒索軟體團伙 — Haron和BlackMatter開始行動
網路威脅格局不斷變化,最近兩個名為BlackMatter和Haron的新勒索軟體即服務 (RaaS) 運營成為頭條新聞。
BlackMatter
BlackMatter集團的運營者在他們的公開部落格中表示:“該專案將DarkSide、REvil和LockBit的最佳特性整合到自身中,並承諾不會打擊醫療、關鍵基礎設施、石油和天然氣、國防、非營利組織和政府部門等多個行業的組織。”
據Flashpoint稱,BlackMatter威脅行為者於7月19日在俄語論壇XSS和Exploit上註冊了一個帳戶,隨後迅速釋出了一篇帖子,稱他們正在尋求買對受感染企業網路的訪問許可權,該網路包含500至15,000臺主機美國、加拿大、澳大利亞和英國,年收入超過1 億美元,可能暗示接下來會有大規模勒索軟體操作。
“攻擊者將4BTC(約 150,000 美元)存入他們的託管賬戶。論壇上的大量存款表明威脅行為者的嚴重性,”Flashpoint 研究人員在一份報告中說。
7月27日,該組織據稱已開始招募合作伙伴和附屬機構,他們聲稱正在尋找熟悉 Windows和Linux系統的有經驗的滲透測試人員以及初始訪問供應商,他們要麼出售他們的訪問許可權,要麼為一定比例的利潤工作。
上個月,企業安全公司Proofpoint披露,越來越多的勒索軟體團伙從獨立的網路犯罪團伙那裡購買訪問許可權,這些團伙潛入主要目標,然後為他們提供一個切入點,部署資料盜竊和加密操作,以換取非法所得的一部分收益。
BlackMatter的出現恰逢DarkSide和REvil在Colonial Pipeline、JBS和Kaseya受到高度宣傳的勒索軟體事件之後的隱匿階段,這也讓人禁不住猜想些組織最終可能會以新身份重出現。
Haron
韓國安全公司首次描述了Haron惡意軟體,研究人員發現了Haron小組和Avaddon行動之間的許多相似之處,包括:
贖金的相似性;
談判地點的相似性;
洩漏點的相似性;
這種情況表明Haron可能是重生的Avaddon。Avaddon和其他RaaS專案一樣,由於擔心聯邦當局對DarkSide發起的科洛尼管道勒索軟體攻擊的反應,在6月份消失了。
該網路犯罪組織關閉了其業務,並向BleepingComputer網站提供瞭解密金鑰。該組織還關閉了伺服器並刪除了駭客論壇上的資料,並關閉了他們的洩密網站。然而,專家們注意到,執行這兩種勒索軟體的引擎是不同的,Haron是基於Thanos勒索軟體,這是一種RaaS,自2019年以來一直在地下網路犯罪中出售。
哈倫勒索軟體於2021年7月首次被發現。當系統感染此勒索軟體時,加密檔案的副檔名會被更改為受害者的名字。犯罪分子使用勒索信並運營自己的洩露網站。
不斷出現的新型惡意軟體告訴我們,網路空間的“戰爭”已非常激烈。看似安全穩定的軟體系統很可能潛藏危機。每每忽視掉的某個安全漏洞,給企業或組織帶來的損失可能是難以估量的。
因此,在網路空間風險日益加劇的今天,企業和個人都應打起十二分精神,增強對企業的安全管控機制、強化網路安全意識,特別是在軟體開發過程中,對程式碼質量的把握顯得尤為重要,根據國家權威資料顯示(資料來源--美國國家標準與技術局(NIST)、國家漏洞資料庫(NVD)):90%以上的網路安全問題是由軟體自身的安全漏洞被利用導致的!傳統的“老三樣”(防毒軟體、防火牆、入侵檢測系統)已難以應對不斷進化的網路攻擊,因此在軟體開發時 不斷檢測並修復程式碼缺陷,是減少資料丟失的重要手段!
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2784685/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 勒索軟體簡介:BlackMatter
- 勒索軟體團伙在攻擊警察局後主動提供解密器解密
- Conti內部聊天記錄暴露勒索軟體團伙工作日常
- FBI:Hive勒索軟體團伙在過去一年勒索得利1億美元Hive
- Conti勒索軟體團伙威脅要推翻哥斯大黎加政府
- 人傻錢多?勒索軟體團伙盯上美國土著部落賭場
- NCC Group釋出報告稱PYSA和LockBit是11月最活躍的勒索軟體團伙
- 勒索1000萬美元,疑似LockBit勒索軟體團伙違規攻擊法國醫療機構
- 勒索軟體團伙為攻擊致歉,並免費發放解密器解密
- Sodinokibi/REvil勒索軟體團伙烏克蘭成員被引渡美國受審
- 惡魔化身:新型勒索BlackMatter Windows和Linux通吃WindowsLinux
- 勒索團伙追蹤:Avaddon的發展歷程
- 能源公司ERG遭LockBit勒索軟體團伙攻擊後出現通訊中斷
- 美國製裁加密貨幣交易所,因其為勒索軟體團伙服務加密
- 一度銷聲匿跡的世界最大勒索軟體團伙之一REvil重出江湖
- 美國一警察局向勒索軟體團伙妥協並支付百萬美元贖金
- 多國打擊下REvil再次關閉,勒索軟體團伙號召聯合對抗
- 9月勒索病毒報告來襲:資料洩露成勒索攻擊新套路,20餘個流行勒索團伙組團出道
- 勒索軟體團伙Lockbit聲稱從義大利稅務局竊取了78 GB檔案
- 2022年11月-2023年10月全球主要勒索軟體團伙份額(附原資料表)
- 3.25 億!REvil 勒索團伙又出動,深信服 EDR 來給使用者打個“勒索病毒預防針”
- Hitachi ID:調查顯示勒索軟體團伙正在加大力度招募內部人員來協助攻擊
- 黑客團伙利用Instagram和Telegram設套,針對伊朗開展間諜活動黑客
- Rocke Group團伙新挖礦變種AliyunMiner分析
- 破解勒索軟體
- 全球頭號惡意軟體團伙TrickBot成員之一被逮捕
- 勒索團伙瞄準VMware vSphere,虛擬化平臺如何保障資料安全?
- 勒索軟體屢禁不止 如何降低遭受勒索軟體攻擊的風險?
- 趨勢科技發現古巴勒索軟體新變種
- 由於執法力度加大,勒索組織BlackMatter宣佈關閉
- 勒索軟體利用 Windows 驅動程式漏洞關閉防病毒軟體Windows
- 勒索軟體產業化的感想產業
- Medusa勒索軟體組織正在洩露微軟Bing和Cortana的原始碼微軟原始碼
- Android裝置新型惡意軟體,融合銀行木馬、鍵盤記錄器和移動勒索軟體Android
- 多個黑產團伙利用向日葵遠控軟體RCE漏洞攻擊傳播
- Dharma 勒索軟體的原始碼在駭客論壇開售原始碼
- 騰訊安全:Agwl病毒團伙盯上Linux系統,挖礦、DDoS、刪庫勒索無惡不作Linux
- 轉移目標!PYSA勒索團伙利用新型GoLang木馬攻擊學校及醫院Golang