8 月 17 日消息，美國聯邦調查局（FBI）宣布已查封“LockBit 關聯”黑客組織 Dispossessor 的基礎設施，關停組織用于公布受害者信息的官網。

據悉，黑客組織 Dispossessor 成立于 2023 年 8 月，該團體主要攻擊中小型企業，受害者包括制造業、開發業、教育、醫療保健、金融服務和運輸業等領域，遍布全球十多個國家地區。

聯邦調查局在一份聲明中說：“自 2023 年 8 月成立以來，Radar/Dispossessor 已迅速發展成為一個具有國際影響力的勒索軟件組織，針對和攻擊來自生產、開發、教育、醫療保健、金融服務和運輸部門的中小型企業和組織。

多達 43 家公司被確認為剝奪者攻擊的受害者，包括位于阿根廷、澳大利亞、比利時、巴西、加拿大、克羅地亞、德國、洪都拉斯、印度、秘魯、波蘭、阿聯酋、英國和美國的公司。

Dispossessor 以其與 LockBit 的相似性而著稱，它作為一個勒索軟件即服務 （RaaS） 組織出現，遵循其他電子犯罪團伙開創的相同的雙重勒索模式。除了加密他們的系統外，此類攻擊還通過泄露受害者數據來勒索贖金。拒絕和解的用戶將面臨數據泄露的威脅。

據觀察，威脅行為者發起的攻擊鏈利用具有安全漏洞或弱密碼的系統作為突破目標的入口點，并獲得更高的訪問權限，以將其數據鎖定在加密屏障后面。

聯邦調查局說：“一旦公司受到攻擊，如果他們沒有聯系犯罪分子，該組織就會通過電子郵件或電話主動聯系受害公司的其他人。

“這些電子郵件還包括指向視頻平臺的鏈接，這些視頻平臺展示了以前被盜的文件。這始終是為了增加勒索壓力和提高支付意愿。

網絡安全公司 SentinelOne 之前的報告發現，Dispossessor 組織正在宣傳已經泄露的數據以供下載和銷售，并補充說它“似乎正在重新發布以前與其他操作相關的數據，例如 Cl0p、Hunters International 和 8Base。

此類下架的頻率再次表明，世界各地的執法機構正在加大力度打擊持續的勒索軟件威脅，盡管威脅行為者正在尋找在不斷變化的環境中創新和發展的方法。

這包括通過承包商和服務提供商進行的攻擊有所增加，凸顯了威脅行為者如何利用信任關系來謀取利益，因為“這種方法可以更輕松地進行大規模攻擊，通常在數據泄漏或發現加密數據之前不會被發現。

Palo Alto Networks Unit 42 從泄漏站點收集的數據顯示，2024 年上半年受勒索軟件影響最大的行業是制造業 （16.4%）、醫療保健 （9.6%） 和建筑業 （9.4%）。

在此期間，一些最受攻擊的國家是美國、加拿大、英國、德國、意大利、法國、西班牙、巴西、澳大利亞和比利時。

該公司表示：“新披露的漏洞主要推動了勒索軟件活動，因為攻擊者開始迅速利用這些機會。“威脅行為者經常以漏洞為目標，以訪問受害者網絡、提升權限并在被破壞的環境中橫向移動。”

一個值得注意的趨勢是出現了新的（或經過改進的）勒索軟件組織，根據 Rapid7 的數據，在發布勒索嘗試的總共 68 個獨特組織中，占 21 個，并且針對較小組織的目標有所增加。

“這可能有很多原因，其中最重要的是，這些較小的組織包含許多威脅行為者所追求的相同數據，但他們通常擁有不太成熟的安全預防措施，”它說。

另一個重要方面是RaaS商業模式的專業化。勒索軟件組織不僅更加復雜，而且他們的業務規模也越來越大，類似于合法的企業。

“他們有自己的市場，銷售自己的產品，在某些情況下還有 24/7 全天候支持，”Rapid7 指出。“他們似乎還在他們部署的各種勒索軟件中創建一個協作和整合的生態系統。”

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:互聯網

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明