暗网的勒索软件攻击达到新高峰

进展不大:诸如MOVEit的易于利用的漏洞、被窃数据的泄漏以及快速升级的升级行动,使勒索软件攻击依然如同过去一样痛苦。
暗网的勒索软件攻击达到新高峰

在2023年,勒索软件有望继续对更多组织进行攻击,同时攻击者将迅速升级攻击,以在防御方察觉感染之前造成广泛的破坏。

根据安全咨询公司NCC Group于8月23日发布的报告,今年7月,有关502起受损的数据被发布到泄露网站,与去年同月相比增加了150%以上。这一增长延续了2023年的上升趋势,迄今为止,这些网站上公开的攻击事件数量——现在是双重勒索软件团伙常用的策略——较2022年同期增长了79%。

NCC Group全球威胁情报主管Matt Hull表示,多种因素的汇聚,例如近期易于利用的托管文件传输服务(如MOVEit)中的漏洞,以及初步访问权限提供服务数量的增加,导致了这一增长。

他说:“犯罪团伙……本质上是机会主义者——他们想要赚钱,并寻找赚钱的最简单方式。因此,如果在今年的某个时候出现了类似于MOVEit的漏洞,我毫不怀疑,你会看到团伙们会纷纷加入,活动会大幅增加。”

其他数据显示,一旦获得初步访问权限,勒索软件犯罪分子正在更快地攻击公司,根据网络安全公司Sophos对80起事件响应案例的分析,勒索软件事件中的平均滞留时间从2022年的9天缩短到5天。而其他类型的攻击速度较慢,非勒索软件攻击者需要更多时间,从2022年的11天增加到13天,Sophos在其年中的“主动对抗报告”分析中指出。

暗网的勒索软件攻击达到新高峰

攻击者在他们所做的事情上变得更加熟练,他们正在不断完善窃取和加密数据的过程,Sophos应用研究领域的首席技术官切斯特·维什涅夫斯基(Chester Wisniewski)表示。

“当你看到5天的中位滞留时间时,这是有道理的,因为进行一次全面的现代勒索软件攻击需要那么长时间,” 他说道。”你必须找到一种方法进入系统,必须突破Active Directory并提升自己成为管理员,通常必须禁用备份……当你需要完成所有这些任务时,很难将滞留时间缩短到四五天以内。”

清除和释放

两份分别在本周发布的报告得出的结论强调了加密货币勒索软件的持续威胁,尽管一些攻击团伙,如Cl0p团伙,正在从加密数据转向更简单的盗窃和勒索方案。大多数团伙继续追求被称为双重勒索的策略,该策略依靠盗窃和加密数据来说服公司支付赎金。

根据NCC Group的“网络威胁情报报告”,7月份,工业部门继续主导被发布到泄露网站的受害者名单。消费周期和技术行业分别排名第二和第三,仅报告的违规次数为工业部门的一半。

NCC Group的Hull表示:“我们在工业部门内看到的……我们知道那里的监管较少,我们知道过去几年来在网络安全预算上的开支较少。”他说:”当你将其与例如金融服务部门进行比较,金融服务部门在五到十年前是勒索软件和犯罪团伙的主要目标——它们几乎已经消失了。”

攻击者还倾向于快速地进行横向移动,尤其是为了破坏Active Directory服务器,这可以使他们访问内部网络中的大多数其他资源。根据Sophos的事件摘要报告,妥协一个Active Directory服务器的中位时间约为16小时。

报告指出:“在Active Directory服务器上建立立足点极大地增强了攻击者的能力。”“AD服务器通常是网络内最强大且权限最高的资产,能够在整个组织范围内控制身份和策略。攻击者可以获取高度特权的帐户,创建新帐户或禁用合法帐户。”

最后,攻击者正利用时区差异来获得优势,Sophos表示,大多数攻击发生在工作日但在非工作时间。

Cl0p因素

其中一个特定团伙对增长贡献了很大的部分:Cl0p团伙。他们迅速利用了两个托管文件传输平台中的漏洞——在五月末攻击了MOVEit,一月初攻击了GoAnywhere MFT,导致成功攻击大幅增加。然而,Cl0p勒索软件团伙现在依赖于纯粹的盗窃和勒索,他们窃取数据,然后威胁如果受害者不支付赎金,就会泄露这些数据,NCC的Hull说道。

“我们知道一些团伙并没有使用传统上称为勒索软件的东西——没有对数据进行加密,” 他说:”而且确实有——某些团伙——从加密数据转向专注于窃取数据的普遍,虽然不一定是完全的转变。”

根据NCC Group的数据,Cl0p团伙在其泄露网站上发布的数据泄露次数是第二成功团伙Lockbit 3.0的三倍。这个团伙的成功导致数据泄露网站上的帖子激增,从而推高了NCC Group的勒索软件追踪数据。

然而,即使不考虑追踪Cl0p团伙的活动,勒索软件活动也在增长,Hull表示。不计算Cl0p的活动,数据泄露网站上的帖子仍然同比增长了57%,虽然不及79%的整体增长,但仍然是一个显著的增加。

此外,2022年夏季的勒索软件活动疲软在今年未能出现,可能是因为更多的网络犯罪分子在全球经济下滑期间努力维持生计,Hull表示。

“由于去年经济的下滑,这些犯罪团伙需要一种赚钱的方式,” 他说:”他们需要……提高利润,因此显然有一定的动力去做到这一点。”

推荐阅读:

暗网-Bug赏金雷达 // 2023年三月最新的Bug赏金项目

Genesis IAB Market为暗网带来了提升。

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20