為避免組織遭勒索軟體駭侵,資安業者Palo Alto Networks之威脅研究團隊Unit 42於暗網中進行情蒐,識別新崛起之勒索軟體,研究其攻擊策略與手法,並分享4個新興勒索軟體資訊,以協助組織防禦勒索軟體攻擊。
第1個勒索軟體「AvosLocker」自今年6月下旬開始營運,採用勒索軟體即服務(Ransomware as a Service, RaaS)模式,並提供技術支援,可於獲利後協助受駭者於加密軟體攻擊後進行復原作業,宣稱已攻擊美國、英國、阿拉伯聯合大公國、比利時、西班牙及黎巴嫩等國家。
第2個勒索軟體「Hive」為雙重勒索軟體,自今年6月起開始運作,目標鎖定醫療照護供應商與缺乏因應勒索軟體攻擊能力之中型組織,宣稱已攻擊28個組織。
第3個勒索軟體為「HelloKitty」,最早可追溯至2020年,主要針對Windows作業系統發動攻擊,已攻擊美國、義大利、澳大利亞、德國及荷蘭等國家,依據Palo Alto Networks近期觀察,其透過電子郵件或Tor網路與受駭者通訊,可能為不同攻擊行動或不同駭客所為。
第4個勒索軟體為已成立3年之RaaS服務供應商「LockBit 2.0」,Palo Alto Networks指出,2個月內即有52個組織成為受駭者,已攻擊美國、墨西哥、比利時、阿根廷、馬來西亞、澳大利亞、巴西、瑞士、德國、意大利、奧地利、羅馬尼亞及英國等國家。
資料來源:
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16621
https://unit42.paloaltonetworks.com/emerging-ransomware-groups/
https://searchsecurity.techtarget.com/news/252505816/Four-emerging-ransomware-groups-take-center-stage
https://www.natlawreview.com/article/emerging-ransomware-groups-getting-action