《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 頂級勒索組織開始轉(zhuǎn)型賣組織訪問權(quán)?

頂級勒索組織開始轉(zhuǎn)型賣組織訪問權(quán),?

2021-10-26
來源:紅數(shù)位
關(guān)鍵詞: 勒索組織 訪問權(quán)

  一般不能用頂級這個詞,。

  根據(jù)之前播報過的:

  誰是全球勒索軟件之王?

  當(dāng)時得出結(jié)論:Conti勒索團體當(dāng)之無愧奪得勒索之王。

  所以我們斗膽用頂級這個詞。

  臭名昭著的頂級Conti勒索團隊似乎最近已經(jīng)改變了其商業(yè)計劃。

  Conti惡意組織針對拒絕協(xié)商支付贖金的組織將其公開到暗網(wǎng)受害者羞辱博客中,,從受害者那里竊取的機密文件可能會被發(fā)布或出售。但在過去48小時的某個時候,,該網(wǎng)絡(luò)犯罪集團更新了其羞辱受害者的博客,,表明它現(xiàn)在正在出售其已入侵的許多組織的訪問權(quán)限。

  Conti受害者羞辱博客的截圖

微信圖片_20211026095230.jpg

  “我們正在尋找一個買家來訪問該組織的網(wǎng)絡(luò)并從他們的網(wǎng)絡(luò)出售數(shù)據(jù),,”在 Conti的羞辱博客上我們看到最近的受害者列表中新增的一篇令人困惑的措辭的消息中寫道,。目前尚不清楚是什么促使這些變化,或者Conti希望從此舉中獲得什么,。

  計算機安全公司Emsisoft首席技術(shù)官Fabian Wosar對此表示:“我想知道他們是否即將關(guān)閉他們的業(yè)務(wù),,并希望在他們這樣做之前出售數(shù)據(jù)或訪問正在進行的入侵行為?!?“但這樣做有點愚蠢,,因為你會提醒目標(biāo)公司他們有被入侵過?!?/p>

  這種無法解釋的轉(zhuǎn)變發(fā)生之際,,美國和歐洲的政策制定者正在努力破壞一些頂級勒索軟件團伙。一勒索組織呼吁所有勒索組織聯(lián)合“搞砸美國”。REvil暗網(wǎng)受害者羞辱網(wǎng)站仍處于離線狀態(tài),。

  作為回應(yīng),,Conti團伙的一名代表于10月22日在一個俄語黑客論壇上發(fā)布了一篇長文,譴責(zé)對REvil的攻擊是“美國在世界事務(wù)中的單邊,、域外和強盜搶劫行為”,?!笆欠裼幸豁椃?,即使是美國的法律,甚至是50個州中任何一個縣的當(dāng)?shù)胤?,使這種不分青紅皂白的進攻行動合法化,?” Conti團隊成員進行了謾罵?!肮艉诳头?wù)器在美國或任何美國司法管轄區(qū)突然合法了嗎,?假設(shè)有這樣一個令人發(fā)指的法律,允許您在外國入侵服務(wù)器,。從服務(wù)器受到攻擊的國家的角度來看,,這有多合法?基礎(chǔ)設(shè)施不是在太空中飛行或漂浮在中立水域,。這是某人主權(quán)的一部分,。”

  Conti明顯轉(zhuǎn)型的新方向也可能只不過是另一種將受害公司帶到談判桌前的策略,,例如“付錢,,否則有人會為你的數(shù)據(jù)或長期痛苦買單,如果你不這樣做,?!被蛘呖赡苤皇窃趶亩碚Z翻譯中丟失了一些東西(Conti的博客是用英文發(fā)表的)。但是,,通過從部署勒索軟件惡意軟件轉(zhuǎn)向銷售被盜數(shù)據(jù)和網(wǎng)絡(luò)訪問,,Conti可以將其運營與許多競爭性勒索軟件附屬程序保持一致,這些附屬程序最近專注于勒索公司以換取不發(fā)布或出售被盜數(shù)據(jù)的承諾,。

  然而,,正如Digital Shadows在最近的勒索軟件綜述中指出的那樣,許多勒索軟件組織發(fā)現(xiàn)很難管理數(shù)據(jù)泄露站點,,或在暗網(wǎng)上托管被盜數(shù)據(jù)以供下載,。畢竟,當(dāng)通過暗網(wǎng)下載一個受害者的數(shù)據(jù)需要數(shù)周時間,,泄露敏感數(shù)據(jù)作為談判策略的威脅就失去了一些威脅,,這也是一種糟糕的用戶體驗。這導(dǎo)致一些勒索軟件團體使用公共文件共享網(wǎng)站公開數(shù)據(jù),,這些網(wǎng)站速度更快,、更可靠,,但矛盾的是可以通過法律途徑迅速刪除。

  數(shù)據(jù)泄露站點還可以為調(diào)查人員提供一種潛在的方式來滲透勒索軟件團伙,,美國當(dāng)局最近報道的對REvil團伙的入侵就證明了這一點,。“2021年10月17日,,REvil 勒索軟件團伙的一名代表在講俄語的犯罪論壇透露他們的數(shù)據(jù)泄露站點已被‘劫持’,,”Digital Shadows的Ivan Righi寫道?!癛Evil 成員解釋說,,一個身份不明的人使用開發(fā)人員擁有的相同密鑰訪問了 REvil 網(wǎng)站登錄頁面和博客的隱藏服務(wù)。用戶認(rèn)為勒索軟件團伙的服務(wù)器已被入侵,,負(fù)責(zé)入侵的人正在‘尋找’他,。”

  Mandiant最近的一份報告顯示,,被認(rèn)為對Conti和Ryuk勒索軟件操作負(fù)責(zé)的組織FIN12在不到3天的時間內(nèi)就成功地進行了勒索軟件攻擊,,而涉及數(shù)據(jù)泄露的攻擊則需要超過12天(需要拷貝大量數(shù)據(jù))。從這些數(shù)字來看,,或許Conti只是在尋求將更多的數(shù)據(jù)泄露業(yè)務(wù)外包公司(當(dāng)然是收費的),,以便它可以專注于部署勒索軟件這種耗時較少但同樣有利可圖的活動。

  “隨著今年第四季度的臨近,,有趣的是,,與管理數(shù)據(jù)泄漏站點相關(guān)的問題是否會阻止新的勒索軟件組織 [不再追求] 考慮使用數(shù)據(jù)泄漏站點的方法,或者他們將創(chuàng)建一些創(chuàng)造性的解決方案來解決這些問題,, ”Ivan Righi總結(jié)道,。“Ryuk勒索軟件組織已經(jīng)證明自己在不需要數(shù)據(jù)泄露站點的情況下仍然有效,,并且是勒索軟件威脅領(lǐng)域的頂級黑手,。反而,Ryuk因不需要數(shù)據(jù)泄漏站點和數(shù)據(jù)泄露正蓬勃發(fā)展,?!?/p>




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]