黑客在警方加大打击力度时改变勒索策略 - 彭博社
William Turton
一架由英国航空公司运营的客机停在伦敦希思罗机场的停机坪上,周围还有其他飞机。
摄影师:Chris Ratcliffe/Bloomberg犯罪黑客团伙有了一个新的偏爱策略,以欺诈无辜公司的加密货币。
所谓的勒索软件团伙正在减少勒索软件的种类,转而做数据窃取。他们仍然要求付款,以换取不公开受害者的敏感数据。但他们减少了恶意代码——勒索软件——对计算机文件进行加密,基本上将它们锁定,有时会导致企业陷入停顿。
这种策略转变是在对学校、医院、企业和政府组织进行无情勒索软件攻击数年后出现的。其中最臭名昭著的是2021年的Colonial Pipeline攻击,导致东海岸燃料供应减少,同年还有一起针对爱尔兰公共卫生系统的攻击,使医院陷入困境,患者治疗放缓。
“从勒索软件加密向纯数据窃取的网络勒索转变已经逐渐发展了两年,但最近速度明显加快,”网络勒索事件响应公司Coveware的高级事件响应总监Lizzie Cookson说。
黑客团伙的策略转变与执法部门加大打击勒索软件的努力同时发生。一些黑客团伙已经通过改变策略来做出调整。
例如,黑客团伙LockBit 制定了规则,针对附属机构 — 实质上是租用他们的恶意软件进行攻击的人。他们被禁止对关键基础设施和医疗机构的文件进行加密,但可以窃取这些文件。这种转变使得医院、企业或组织可以继续运营,即使从泄露数据中产生的后果可能对公司、客户或泄露个人信息的患者造成严重影响。
攻击者依赖于未加密的数据窃取的事件自去年以来增加了50%以上,Cookson说道。最近的Coveware报告发现,针对拥有超过10,000名员工的公司的攻击中,有70%仅限于数据窃取。
最近几个月,网络安全研究人员发现Clop勒索团伙已经采取了这种行为。
该团伙利用了Progress Software Corp.的文件传输产品MOVEit中的一个漏洞,以获取来自各种组织的数据。受害者包括IAG SA的英国航空、英国广播公司和明尼苏达州教育部。
Clop表示将给受害者截止日期至周三支付其勒索要求,否则将发布从受影响公司窃取的信息。
网络犯罪团伙近年来也出现了这种转变,因为安全防御已经得到加强,使得黑客更难以通过基于加密的攻击影响运营,Cookson说道。
“加密不再像过去那样持续地使公司陷入困境,因此一些威胁组织放弃了绕过这些防御的资源,而是选择纯粹专注于数据窃取,”她说。
黑客最近尝试了类似的策略针对Dragos的网络安全。在窃取数据后,黑客骚扰了公司CEO和其他员工的家人。公司表示拒绝向黑客支付赎金。
这并不意味着黑客不再部署勒索软件。有时黑客组织会进行所谓的“双重勒索”,他们要求分开支付解锁计算机的密钥以及承诺不泄露窃取的数据。
“网络犯罪分子最终是为了赚钱,将数据窃取纳入他们的操作中增加了他们获得报酬的潜力,”Mandiant的犯罪分析主管Kimberly Goody说。
本周我们学到了什么
美国法院判处一名39岁的罗马尼亚人三年监禁,因为他在一个“防弹”网络托管网站中的角色使黑客能够在整个互联网上分发恶意软件。
Mihai Paunescu于2月24日承认了与黑客有关的指控,他经营的网站为网络犯罪分子提供了匿名性,通过一系列IP地址和计算机服务器掩盖了他们的数字足迹,根据美国司法部的说法。
黑客利用Paunsecu的服务传播臭名昭著的Zeus木马、Gozi病毒和SpyEye木马等恶意软件。Gozi病毒是一种早期的破坏性恶意软件,侵入了全球100多万台计算机,包括美国40万台计算机,并帮助黑客入侵了NASA和司法部。
科罗拉多斯普林斯第32届太空研讨会上的NASA标识。摄影师:Matthew Staver### 我们正在阅读的内容
法国发现了一起俄罗斯虚假信息 操作涉及虚假网站 和一系列不真实的社交媒体账户。
加密货币黑客 持续 在社交媒体上传播,迫使投资者开始更加关注。
乌克兰警方突袭了 一家据称是俄罗斯网络水军基地的设施。
一名前三星高管 被指控窃取蓝图,以在中国建立一家山寨半导体工厂。
两名俄罗斯人 据称在Mt. Gox的一次抢劫中 窃取了大约647比特币,Mt. Gox是一家早期的加密货币交易所,因广泛怀疑而倒闭。
谷歌在一名漏洞专家指出协议存在缺陷后更新了其电子邮件验证,。
美国官员使用一款反色情应用来监视一名保释的男子家人,导致他再次被逮捕。
钓鱼事件
您可以通过以下方式联系Jeff Stone:[email protected]。Margi Murphy的邮箱是[email protected]。您也可以使用我们的SecureDrop安全匿名地发送文件。
彭博社更多内容
获取每日科技资讯以及更多彭博科技新闻,请订阅我们的新闻简报:
- 游戏进行中,了解视频游戏行业
- 开机启动,获取苹果独家报道、消费者科技新闻等
- 屏幕时间,近距离关注好莱坞和硅谷的碰撞
- 声音碎片,报道播客、音乐行业和音频趋势
- 超驱动,深度解读汽车未来