思科 Talos IT 安全研究人员发现两个专门从事勒索软件攻击的团伙决定联手。自 2023 年 10 月以来,GhostSec 和 Stormous 组织联手实施双重勒索攻击。在这些操作中,数据首先被加密,以防止受害者访问它。为了增加受害人的压力,越来越不愿意支付赎金此外,黑客还威胁要在网络上公布窃取的机密信息。这一策略旨在迫使公司立即支付赎金。
联合组织的攻击
去年初秋,GhostSec 推出了新版本的勒索软件即服务 (RaaS),这是一种基于订阅的恶意软件。受洗幽灵锁2.0,该勒索软件增强了逃避检测的功能。很快,Stormous 黑客宣布,除了他们常用的勒索软件 StormousX 之外,他们还将依赖新版本的 GhostLocker。两人在暗网上发布了一个新博客,详细介绍了他们为网络犯罪分子提供的服务范围,从而巩固了他们的联盟。
自该消息发布以来,两个团伙“联合实施双重勒索勒索软件攻击”,思科 Talos 报告称。网络攻击主要针对企业。例如,恶意软件渗透到了一家公司的 IT 基础设施。“印度尼西亚国家铁路运营商和加拿大领先的能源公司之一”。此外,网络犯罪分子似乎精心策划了“持续攻击”针对以色列政府组织,例如国防部。
在GhostSec的支持下,Storous也成立了新的订阅计划针对希望部署勒索软件的黑客。该优惠分为多个计划,其中包括 1,500 美元的付费计划。
联盟的趋势
正如思科 Talos 调查所解释的那样,GhostSec 和 Stormous 的合作是网络犯罪世界总体趋势的一部分。事实上,越来越多的帮派已经习惯了集中他们的资源。通过联手,这些联盟可以共享策略、目标和资源,从而提高其影响范围和有效性。这就是为什么帮派之间伙伴关系的诞生通常伴随着攻势的增加。
帮派之间联盟的形成部分解释了世界各地勒索软件攻击的增加。卡巴斯基共享的数据显示,2022 年至 2023 年间,网络攻击数量增加了 30%。
来源 : 思科塔罗斯
