周末攻击和对软件供应链标记不断发展的TTP的攻击
“复杂,高影响力”的增加勒索软件西方政府机构警告说,事件正对关键基础设施组织构成日益严重的威胁。
英国国家网络安全中心(NCSC),美国网络安全和基础设施安全局(CISA)和澳大利亚网络安全中心出版了联合咨询(PDF)周三强调了网络犯罪分子部署的技术的发展以及勒索软件即服务商业模式的成熟度的日益增长。
攻击者长期以来结合了网络钓鱼,被盗的远程桌面协议(RDP)凭据,漏洞要种植文件加密勒索软件并要求付款以换取解密密钥。
最近,如果不满足赎金需求,网络犯罪分子威胁要泄漏敏感信息。其他策略,包括在周末和节假日期间针对组织的目标,当时警卫可能会降低,并且响应时间较慢。
后续攻击
该机构在其咨询中报告说,勒索软件小贩已经开始彼此分享受害者信息,使对目标组织的威胁多样化:
例如,在宣布关闭其关闭之后,BlackMatter勒索软件集团将其现有受害者转移到另一组(称为Lockbit 2.0)拥有的基础设施中。2021年10月,Conti勒索软件演员开始出售对受害者网络的访问权限,从而实现了其他网络威胁参与者的跟进攻击。
勒索软件组通过针对托管服务和云根据NCSC和Intel共享联盟的五只眼睛的其他成员的说法,基础设施提供商。
“勒索软件开发人员针对云基础架构来利用云应用程序,虚拟机软件和虚拟机器处理软件中的已知效果。”
“勒索软件威胁参与者还针对云帐户,云应用程序编程接口(API)以及数据备份和存储系统,以拒绝访问云资源和加密数据。”
在2021年上半年,美国当局记录了勒索软件作者在引人注目的攻击中针对大型组织的尝试。受害者包括殖民管道,,,,JBS食品, 和Kaseya。
勒索软件集团在2021年中期遭受美国当局的干扰。结果,将勒索软件的努力从“大型游戏”转移到中型受害者,特别是在美国,将勒索软件的努力重新定向。
运营运营
行业专家警告说,这种重点的转变给中端组织带来麻烦。
Chris Boyd, senior threat researcher at Malwarebytes, commented: “The shift away from so-called ‘big-game’ targets to smaller entities because of generating too much heat from major ransomware outbreaks could spell trouble for SMEs, as ransomware groups redouble their efforts on organizations which may not have the security budget to withstand sustained, aggressive attacks.”
“Much of what’s in the CISA’s report reads as a continuation of attacks from recent years, with a focus on stolen RDP credentials and phishing to gain a foothold in the network as well as targeting MSPs to potentially compromise several targets at once,” Boyd added.
英国和澳大利亚组织报告说,各种规模的企业继续以勒索软件攻击为目标。
行业代表告诉每日swbeplay2018官网ig那个蜂巢,sodinokibi(又名revil),Conti,Phobos和Khonsari目前是最常见的勒索软件菌株之一。
“就数量/现场提交而言,这是前五名,但请记住,一些大型游戏猎人将没有音量。”解释了。
英特尔机构在共同的咨询中提供了有关预防攻击的指南。这包括分割网络,定期备份,修补,网络监视和收紧身份验证控件以及其他安全性增强功能。
你也许也喜欢白宫命令联邦机构为国家安全系统筹集网络安全栏
