勒索团伙改变策略，使得网络犯罪行为更难追踪

©网络研究院

新的研究显示，勒索软件团伙越来越多地使用自己或偷来的计算机代码，脱离了使他们的活动更容易监控的租赁模式。 

近年来，许多著名的黑客组织通过将其恶意软件和计算基础设施出租给其他不良行为者来运作，这就是所谓的勒索软件即服务。

专家称，这种模式增加了勒索软件攻击的数量，是由臭名昭著的组织提供的，如关闭爱尔兰医疗系统的Conti和被认为对2021年IT管理公司Kaseya入侵事件负责的REvil。 

但据Recorded Future Inc .的威胁情报分析师艾伦·利斯卡(Allan Liska)说，现在规模较小的黑客组织的数量迅速增加，其中许多人部署自己的代码或从其他人那里窃取代码。

利斯卡上周五在Cyberwarcon安全会议后提交的研究报告显示，这一转变恰逢一些高调组织的活动减少。 

这种演变使追踪各种新团体的努力变得复杂，例如Onyx，研究人员认为它重复使用了 Conti 的代码，并声称将几名受害者作为目标。

在过去的一年里，勒索软件已经成为勒索软件集团之间的竞争对手。

结果，犯罪团伙“相互偷窃，对受害者撒谎比平时更多，并在调查人员和执法人员中制造混乱。”

勒索软件是一种加密受害者电脑的恶意软件。攻击者然后要求支付赎金来解锁。

美国政府数据显示，近年来勒索软件支付飙升，因为许多团体采用了一种双重勒索。

除了加密文件和索要钱财，他们还窃取私人数据，并威胁说如果他们的要求得不到满足，就要公布这些数据。

美国财政部表示，美国金融机构报告称，2021年可能与勒索软件相关的支付金额接近12亿美元，通常是为了应对来自俄罗斯犯罪集团的违规行为。 

付款额比2020年增加了一倍多，突显出勒索软件继续对私营部门造成的有害损害。 

战术的改变可能是因为这些组织害怕成为一个大组织的一部分。

美国司法部周四宣布，已对一名俄罗斯和加拿大双重国籍的人提出指控，该人被指控与LockBit勒索软件团伙合作。

最近几个月，与Netwalker和REvil勒索集团有关的黑客已经认罪。

本月，美国在华盛顿主办了30多个国家参加的勒索软件峰会。

拜登政府的一名高级官员说，这些入侵的速度和复杂性正在增长，超过了政府打击它们的能力。

原文始发于微信公众号（网络研究院）：勒索团伙改变策略，使得网络犯罪行为更难追踪