不讲武德!实施“双重勒索”的七个新兴勒索软件组织
在今年年中一连串备受瞩目的勒索软件攻击之后,一些规模最大、最臭名昭著的勒索软件团伙消声觅迹了。 今年5月开始,勒索软件攻击始终占据新闻头条。俄语组织Conti对爱尔兰卫生服务机构发起勒索软件攻击,DarkSide对总部位于美国的Colonial Pipeline发起勒索软件攻击,REvil对肉类加工巨头JBS和远程管理软件公司Kaseya发起勒索软件攻击……这一连串的事件迫使拜登政府直接发出警告称,将付出行动来瓦解勒索软件商业模式。白宫已经正式通知俄方政府,如果它不对在其境内使用勒索软件开展活动的犯罪分子进行打击,那么美国政府将代替他行使这一权力。 白宫宣言后不久,DarkSide和REvil便像此前的Avaddon组织一样消失了。事实上,这些组织采取的都是“勒索软件即服务”(RaaS)模式,在这种模式中,运营商主要负责开发加密锁定勒索软件,并将其提供给“附属机构”——实际进行黑客攻击和勒索软件部署的第三发承包商。每当受害者支付赎金时,附属机构和运营商就会按照事先定好的分配比例进行分赃。 或者,至少理论上来说是这样的。安全公司Recorded Future的新网站The Record最...
