美国联邦调查局(FBI)周一宣布,与一个名为Dispossessor(又名Radar)的新生勒索软件组织相关的在线基础设施遭到破坏。
通过这项工作,我们拆除了三台美国服务器、三台英国服务器、18 台德国服务器、八台美国犯罪域名和 1 个德国犯罪域名。据说 Dispossessor 是由在线绰号“Brain”的个人领导的。
联邦调查局在一份声明中说:“自 2023 年 8 月成立以来,Radar/Dispossessor 已迅速发展成为一个具有国际影响力的勒索软件组织,针对和攻击来自生产、开发、教育、医疗保健、金融服务和运输部门的中小型企业和组织。
多达 43 家公司被确认为剥夺者攻击的受害者,包括位于阿根廷、澳大利亚、比利时、巴西、加拿大、克罗地亚、德国、洪都拉斯、印度、秘鲁、波兰、阿联酋、英国和美国的公司。
Dispossessor 以其与 LockBit 的相似性而著称,它作为一个勒索软件即服务 (RaaS) 组织出现,遵循其他电子犯罪团伙开创的相同的双重勒索模式。除了加密他们的系统外,此类攻击还通过泄露受害者数据来勒索赎金。拒绝和解的用户将面临数据泄露的威胁。
据观察,威胁行为者发起的攻击链利用具有安全漏洞或弱密码的系统作为突破目标的入口点,并获得更高的访问权限,以将其数据锁定在加密屏障后面。
联邦调查局说:“一旦公司受到攻击,如果他们没有联系犯罪分子,该组织就会通过电子邮件或电话主动联系受害公司的其他人。
“这些电子邮件还包括指向视频平台的链接,这些视频平台展示了以前被盗的文件。这始终是为了增加勒索压力和提高支付意愿。
网络安全公司 SentinelOne 之前的报告发现,Dispossessor 组织正在宣传已经泄露的数据以供下载和销售,并补充说它“似乎正在重新发布以前与其他操作相关的数据,例如 Cl0p、Hunters International 和 8Base。
此类下架的频率再次表明,世界各地的执法机构正在加大力度打击持续的勒索软件威胁,尽管威胁行为者正在寻找在不断变化的环境中创新和发展的方法。
这包括通过承包商和服务提供商进行的攻击有所增加,凸显了威胁行为者如何利用信任关系来谋取利益,因为“这种方法可以更轻松地进行大规模攻击,通常在数据泄漏或发现加密数据之前不会被发现。
Palo Alto Networks Unit 42 从泄漏站点收集的数据显示,2024 年上半年受勒索软件影响最大的行业是制造业 (16.4%)、医疗保健 (9.6%) 和建筑业 (9.4%)。
在此期间,一些最受攻击的国家是美国、加拿大、英国、德国、意大利、法国、西班牙、巴西、澳大利亚和比利时。
该公司表示:“新披露的漏洞主要推动了勒索软件活动,因为攻击者开始迅速利用这些机会。“威胁行为者经常以漏洞为目标,以访问受害者网络、提升权限并在被破坏的环境中横向移动。”
一个值得注意的趋势是出现了新的(或经过改进的)勒索软件组织,根据 Rapid7 的数据,在发布勒索尝试的总共 68 个独特组织中,占 21 个,并且针对较小组织的目标有所增加。
“这可能有很多原因,其中最重要的是,这些较小的组织包含许多威胁行为者所追求的相同数据,但他们通常拥有不太成熟的安全预防措施,”它说。
另一个重要方面是RaaS商业模式的专业化。勒索软件组织不仅更加复杂,而且他们的业务规模也越来越大,类似于合法的企业。
“他们有自己的市场,销售自己的产品,在某些情况下还有 24/7 全天候支持,”Rapid7 指出。“他们似乎还在他们部署的各种勒索软件中创建一个协作和整合的生态系统。”