思科 Talos IT 安全研究人員發現兩個專門從事勒索軟體攻擊的團夥決定聯手。自 2023 年 10 月以來,GhostSec 和 Stormous 組織聯手實施雙重勒索攻擊。在這些操作中,資料首先被加密,以防止受害者存取它。為了增加受害者的壓力,越來越不願意支付贖金此外,駭客還威脅要在網路上公佈竊取的機密資訊。這項策略旨在迫使公司立即支付贖金。
聯合組織的攻擊
去年初秋,GhostSec 推出了新版本的勒索軟體即服務 (RaaS),這是一種基於訂閱的惡意軟體。受洗幽靈鎖2.0,該勒索軟體增強了逃避檢測的功能。很快,Stormous 駭客宣布,除了他們常用的勒索軟體 StormousX 之外,他們還將依賴新版本的 GhostLocker。兩人在暗網上發布了一個新博客,詳細介紹了他們為網路犯罪分子提供的服務範圍,從而鞏固了他們的聯盟。
自從該消息發布以來,兩個團夥“聯合實施雙重勒索勒索軟體攻擊”,思科 Talos 報告稱。網路攻擊主要針對企業。例如,惡意軟體滲透到了一家公司的 IT 基礎架構。“印尼國家鐵路營運商和加拿大領先的能源公司之一”。此外,網路犯罪分子似乎精心策劃了“持續攻擊”針對以色列政府組織,例如國防部。
在GhostSec的支援下,Storous也成立了新的訂閱計劃針對希望部署勒索軟體的駭客。該優惠分為多個計劃,其中包括 1,500 美元的付費計劃。
聯盟的趨勢
正如思科 Talos 調查所解釋的那樣,GhostSec 和 Stormous 的合作是網路犯罪世界整體趨勢的一部分。事實上,越來越多的幫派已經習慣了集中他們的資源。透過聯手,這些聯盟可以共享策略、目標和資源,從而提高其影響範圍和有效性。這就是為什麼幫派之間夥伴關係的誕生通常伴隨著攻勢的增加。
幫派之間聯盟的形成部分解釋了世界各地勒索軟體攻擊的增加。卡巴斯基共享的數據顯示,2022 年至 2023 年間,網路攻擊數量增加了 30%。
來源 : 思科塔羅斯
