导 读
美国联邦调查局 (FBI) 周一宣布与新兴勒索软件组织 Dispossessor(又名 Radar)相关的基础设施被联合执法关闭。
此次行动摧毁了3台美国服务器、3台英国服务器、18 台德国服务器、8个美国犯罪域名和1个德国犯罪域名。据称 Dispossessor 的领导者是网名为“Brain”的个人。
美国联邦调查局在一份声明中表示:“自 2023 年 8 月成立以来,Radar/Dispossessor 已迅速发展成为一个具有国际影响力的勒索软件组织,主要针对生产、开发、教育、医疗保健、金融服务和运输领域的中小型企业和组织进行攻击。”
多达 43 家公司被确认为 Dispossessor 攻击的受害者,其中包括位于阿根廷、澳大利亚、比利时、巴西、加拿大、克罗地亚、德国、洪都拉斯、印度、秘鲁、波兰、阿联酋、英国和美国的公司。
Dispossessor 因其与LockBit的相似性而引人注目,它是一个勒索软件即服务 (RaaS) 组织,遵循其他电子犯罪团伙开创的双重勒索模式。此类攻击的工作原理是窃取受害者数据以勒索赎金,并加密其系统。拒绝解决的用户将面临数据泄露的威胁。
据观察,勒索软件攻击者发起的攻击链利用存在安全漏洞或弱密码的系统作为入口点,侵入目标并获得更高的访问权限,从而将其数据锁定在加密屏障后面。
联邦调查局表示:“一旦公司受到攻击,如果他们没有联系犯罪分子,该组织就会主动通过电子邮件或电话联系受害公司的其他人。”
“这些电子邮件还包含之前被盗文件播放的视频平台链接。这样做的目的始终是为了增加勒索压力,并提高受害者的支付意愿。”
Palo Alto Networks Unit 42 从泄漏站点收集的数据显示,2024 年上半年受勒索软件影响最大的行业是制造业(16.4%)、医疗保健(9.6%)和建筑业(9.4%)。
该期间最受攻击的国家包括美国、加拿大、英国、德国、意大利、法国、西班牙、巴西、澳大利亚和比利时。
该公司表示:“新披露的漏洞主要推动了勒索软件活动,攻击者迅速利用了这些机会。勒索软件组织经常以漏洞为目标,访问受害者网络,提升权限并在受感染的环境中横向移动。”
一个明显的趋势是出现了新的(或改版的)勒索软件团体,根据 Rapid7 的数据,在总共 68 个发布勒索企图的独立团体中,有 21 个是新的勒索软件团体,而且针对小型组织的攻击越来越多。
“这可能有很多原因,其中最重要的原因是这些较小的组织拥有许多攻击者所追求的相同数据,但它们的安全预防措施通常不太成熟。”报告说。
另一个重要方面是RaaS商业模式的专业化。勒索软件团体不仅更加复杂,而且其运营规模也越来越类似于合法的企业。
Rapid7 指出:“他们有自己的市场,销售自己的产品,有时还提供 24/7 全天候支持。他们似乎还在所部署的勒索软件中创建协作和整合的生态系统。”
参考链接:
https://thehackernews.com/2024/08/fbi-shuts-down-dispossessor-ransomware.html
扫码关注
会杀毒的单反狗
讲述普通人能听懂的安全故事
原文始发于微信公众号(军哥网络安全读报):FBI关闭Dispossessor勒索软件集团在美国、英国和德国的服务器
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论