Palo Alto Networks 勒索軟體 Unit 42

Palo Alto Networks 發現新的威脅:值得關注的勒索軟體組織

2021-09-15
Palo Alto Networks為阻止勒索軟體的攻擊,Unit 42威脅情報小組進行勒索軟體的搜尋操作,以了解不斷發展的勒索軟體變體,並確保組織免於的勒索軟體侵害。Unit 42監控現有勒索軟體組織的活動,搜索暗網洩漏站點和新的站點,進而識別崛起的勒索軟體組織,並研究其策略、技術和程序。

Palo Alto Networks觀察到四個新興且正在影響組織營運的勒索軟體組織,並分享以下從對這四個勒索軟體組織行為的觀察中收集到的訊息,以幫助組織防禦勒索軟體的威脅。

AvosLocker

AvosLocker遵循勒索軟體即服務(Ransomware as a Service;RaaS)的模型,於2021年6月下旬開始營運,AvosLocker使用藍色甲蟲標誌在與受害者的交流和招募新分支機構的「新聞稿」中表明自己的身份。AvosLocker推廣RaaS計劃並在暗網論壇和其他論壇上尋找分支機構。與許多競爭對手一樣,AvosLocker提供技術的支援,幫助受害者在遭受加密軟體攻擊後恢復,該組織聲稱該軟體具有「預防故障」功能,檢測率低,能夠處理大型文件。該勒索軟體還有一個勒索網站,聲稱影響了包含美國、英國、阿聯酋、比利時、西班牙和黎巴嫩等國家/區的六個組織,而最初的贖金要求金額從50,000美元到75,000美元不等。

AvosLocker使用藍色甲蟲標誌在與受害者的交流和招募新分支機構的「新聞稿」中表明自己的身份。

Hive

於今年6月開始運行的Hive勒索軟體是一種雙重勒索軟體,Hive明顯地表現出他們不在乎受害者的福祉,攻擊包括醫療保健和無法管理勒索軟體攻擊的中型組織。從今年六月起,Hive已經影響了28個組織,當中包括一家歐洲航空公司和三個美國組織。Hive使用勒索工具,集中了所有可用的工具向受害者施加壓力,並且在其網站上披露包括最初妥協的日期、倒數計時、資安外洩的日期,甚至有在社交媒體上分享已披露的資安外洩的選項。Palo Alto Networks注意到贖金票據提供的登錄憑據是針對特定受害者的,登錄後,受害者將看到一個聊天室,在那裡他們可以與操作員交談並獲得他們的解密器。

Hive使用倒數計時向受害者施加壓力。

 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!