Cisco Talos IT安全研究人员发现两个专门从事勒索软件攻击的帮派决定团结他们的优势。自2023年10月以来,Ghosset和Stormous团体一直在努力进行双重勒索攻击。这些是首先对数据进行加密的操作,从而阻止受害者访问该数据。为了强调受害者的压力,越来越不愿支付赎金,黑客还威胁要在网络上发布偷来的机密信息。这种策略旨在迫使公司在不拖延的情况下解决赎金。
常见的攻击
去年秋天开始时,Ghossech在其新版本的勒索软件(RAAS)上抬起面纱,通过订阅访问的恶意软件。受洗Ghostlocker 2.0,该勒索软件具有改进的功能以逃避检测。很快,暴风雨的海盗宣布,除了通常的勒索软件Stormousx外,他们还将依靠新版本的Ghostlocker。两人通过将新博客在线上放置在线上,详细介绍了他们的网络犯罪分子服务的程度,从而巩固了他们的工会。
自从这一消息以来,两个帮派有“联合,双重勒索勒索软件攻击”,指示思科Talos的报告。网络攻击专注于企业。例如,恶意软件渗透了一个计算机基础架构“印度尼西亚的国家铁路经理和加拿大主要能源公司之一”。此外,看来网络犯罪分子已经精心策划了“连续攻击”反对以色列政府组织,例如国防部。
在GhostSet的支持下,Stormous也设立了新订阅计划旨在为希望部署勒索软件的海盗。该优惠分为几个公式,包括1500美元的付费公式。
联盟的趋势
正如思科塔洛斯(Cisco Talos)调查所解释的那样,Ghostset和Stormous的伙伴关系是网络犯罪分子的一般趋势的一部分。越来越多的帮派确实已经习惯了阴影。通过团结他们的部队,这些联盟可以共享战术,目标和资源,从而提高其范围和效率。这就是为什么帮派之间的伙伴关系的诞生通常伴随着进攻剂的增加。
帮派之间的联盟形成部分解释世界上勒索软件攻击的增加。根据卡巴斯基共有的数据,在2022年至2023年之间,网络攻击的数量增加了30%。
来源 : 思科塔洛斯
