Scattered Spider网络犯罪组织：新型勒索软件RansomHub和Qilin引发关注

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【...】,然后点击【设为星标】即可。

随着网络安全威胁的日益增加，近期网络犯罪组织Scattered Spider的活动引发了广泛关注。该组织使用的新型勒索软件RansomHub和Qilin，不仅展示了其复杂的攻击手法，也暗示了黑客组织之间的权力转移。

Scattered Spider：网络犯罪的新势力

根据微软今年第二季度的事件响应情况，Scattered Spider是目前最具威胁性的网络犯罪组织之一。去年，该组织袭击了拉斯维加斯的赌场，并感染了许多其他病毒。微软将其称为“Octo Tempest”，并指出其在网络犯罪中的重要地位。

在联邦政府于去年12月对其进行打击之前，Scattered Spider主要依赖于ALPHV/BlackCat勒索软件。然而，随着防护措施的升级，Scattered Spider转向使用RansomHub和Qilin勒索软件。

RansomHub：新兴的勒索软件

RansomHub于今年2月首次出现，是Knight勒索软件团队的更名。该组织声称对包括佳士得、Frontier Communications和Rite Aid在内的多起攻击事件负责。

微软在本周的威胁情报更新中表示，越来越多的网络犯罪分子正在利用RansomHub，这包括那些曾经依赖ALPHV恶意软件代码的黑客。RansomHub已成为当今传播最广泛的勒索软件家族之一。

Qilin：新型勒索软件的崛起

与RansomHub一样，Qilin也被Scattered Spider采用，用于其复杂的攻击行动。这表明了网络犯罪组织对新型防护措施的重视，并愿意尝试新的工具来保持其攻击的有效性。

新的勒索软件变种：Fog和FakePenny

微软还在追踪两个较新的勒索软件家族，分别是Fog和FakePenny。这些新兴变种显示了网络犯罪组织不断创新和适应防护措施的能力。

Fog勒索软件于今年五月首次被发现，其主要目标是美国的教育和娱乐行业。FakePenny勒索软件则由Moonstone Sleet（朝鲜国家支持的黑客组织）部署，用于通过勒索软件攻击西方经济体来筹集资金。

网络犯罪的未来趋势

此次事件凸显了网络犯罪组织不断变化和发展的趋势。随着防护措施的不断升级，网络犯罪分子也在不断寻找新的漏洞和攻击手段。对于企业和个人来说，了解这些新兴威胁并采取相应的防护措施，显得尤为重要。

未来，我们需要更多的国际合作和信息共享，以应对日益复杂的网络安全威胁。关注最新的网络安全动态，保持警惕，才能在这场无形的战争中立于不败之地。

原文始发于微信公众号（紫队安全研究）：Scattered Spider网络犯罪组织：新型勒索软件RansomHub和Qilin引发关注