暗网上出现了一个新的勒索软件网络团伙。
迄今为止,其数据泄露网站已包含违规公司的声明。
这就是最近出现在地下的 Orca 勒索软件。
他们不再局限于立即针对公司,而是似乎有更复杂和长期计划的活动。
该公告可以作为向未来受害者发出的战术信息,表明这不仅仅是一个直接的、迫在眉睫的威胁。
而且是一个结构良好且持续的计划,其目标似乎是让公司处于脆弱和长期的不确定性的状态。
规划和谨慎的目标反映了网络犯罪策略的演变。
声称对突尼斯 ExcelPlast 袭击事件负责
根据 Orca Ransomware .onion 网站最近泄露的信息,ExcelPlast Tunisie(一家生产聚丙烯 (PP) 和聚酯塑料片材的公司)可能已遭到黑客攻击。
此次泄露将报告数量惊人的受损数据:46,925 个文件,总计 20 GB,可能包含机密信息。
该数据定于 2024 年 9 月 24 日公布,为可能的谈判留出时间窗口。
这种所谓的数据泄露不仅可能给公司本身带来风险,还会给其业务合作伙伴和客户带来风险。
ExcelPlast 案例凸显了 Orca 勒索软件对工业和制造业公司的兴趣,增加了协调应对措施的紧迫性。
该组织本来会通过设置倒计时来宣布数据的发布,据我们所知,这只会通过试图迫使受侵犯的公司支付赎金来增加其压力。
Orca 勒索软件似乎纯粹出于经济动机运作,并多次强调其活动采取透明的方式。
事实上,该组织宣称它不针对政府机构、医院或非营利组织,支持某种“道德准则”。
我们经常看到勒索软件团伙采用这种合法化尝试,这可能是更广泛战略的一部分。
旨在在公众舆论的眼中证明他们的行为合理,试图将自己定位为网络犯罪领域的“专业运营商”。
它可能表明纯粹的经济重点,不包括政治或间谍目的。
网络威胁的全球背景
这些事件可能表明网络威胁形势如何继续发展。
勒索软件团伙的策略各不相同。
这些行动的日益复杂性将凸显各部门的组织需要加强其安全系统并投资于预防和缓解计划。
对于安全团队和威胁情报 ( CTI )专家来说,挑战不仅在于管理迫在眉睫的威胁,还在于预测可能在数月或数年后才会发生的操作的能力,正如 Orca 的公告所证明的那样。
在网络威胁变得日益复杂的背景下,企业应采取积极主动的方法来保护数据和关键基础设施。
与此同时,等待 Orca 勒索软件文件的发布应该会激励组织保持警惕,预测网络犯罪分子的行动并适应不断变化的数字环境。
原文始发于微信公众号(网络研究观):暗网新倒计时:Orca 勒索软件进入网络犯罪世界
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论