本週二，網路安全研究人員揭開了 4 個近期比較猖獗的新興勒索軟體團體，它們可能對企業和關鍵基礎設施構成嚴重威脅。 最近勒索軟體事件激增的連鎖反應表明，攻擊者在從受害者那裡獲取報酬方面正變得越來越複雜，越來越有利可圖。

在分享給 The Hacker News 的一份報告中，Palo Alto Networks 的 42 號威脅情報小組表示：”勒索軟體危機正處於光明到來之前的至暗時刻，造成最大破壞的網路犯罪集團的陣容正在不斷變化”。

在報告中寫道：「當這些團夥取得了如此大的名聲，以至於他們成為執法部門的優先考慮物件時，他們有時會變得沉默。 其他人則重新啟動他們的行動，通過修改他們的戰術、技術和程式，更新他們的軟體和發起營銷活動來招募新的成員，使他們更有利可圖”。

這一發展是在勒索軟體攻擊越來越大、越來越頻繁、規模越來越大、越來越嚴重的情況下出現的，同時也超越了金融勒索的範疇，演變為一個緊迫的國家安全和安保問題，威脅到世界各地的學校、醫院、企業和政府，促使國際當局制定一系列行動，打擊勒索軟體的運營商和被濫用來抽走資金的更廣泛的 IT 和洗錢基礎設施的生態系統。

● AvosLocker

在介紹的 4 個勒索軟體團體中，最出名的是 AvosLocker，這是一個勒索軟體即服務（RaaS）集團。 該集團於今年 6 月下旬通過「新聞稿」（press releases）方式運作，這些新聞稿帶有藍色甲蟲的標誌，以招募新的分支機構。 該集團還經營著一個數據洩露和勒索網站，據說已經攻破了美國、英國、阿聯酋、比利時、西班牙和黎巴嫩的六個組織，贖金要求從 50，000 美元到 75，000 美元不等。

● Hive

Hive 儘管與 AvosLocker 在同一個月開張，但已經襲擊了幾個醫療機構和中型組織，包括一家歐洲航空公司和三個美國機構，以及位於澳大利亞、中國、印度、荷蘭、挪威、秘魯、葡萄牙、瑞士、泰國和英國的其他受害者。

● HelloKitty

它專門針對運行 VMware 的 ESXi 管理程式的 Linux 伺服器。 Unit 42研究人員Doel Santos和Ruchna Nigam說：”觀察到的變體影響了義大利、澳大利亞、德國、荷蘭和美國的五個組織。 從這個團體觀察到的最高贖金要求是1000萬美元，但在撰寫本報告時，威脅者只收到了三筆交易，總額約為148萬美元”。

● LockBit 2.0

這是一個成熟的勒索軟體集團，在 6 月以 2.0 版本的聯盟計劃重新出現，吹噓其”加密速度和自我傳播功能”的”無與倫比的好處”。 開發者不僅聲稱它是「全世界最快的加密軟體」，該組織還提供一個名為 StealBit 的竊取器，使攻擊者能夠下載受害者的數據。

自2021年6月首次亮相以來，LockBit 2.0已經入侵了會計、汽車、諮詢、工程、金融、高科技、酒店、保險、執法、法律服務、製造、非營利性能源、零售、運輸和物流行業的52個組織，橫跨阿根廷、澳大利亞、奧地利、比利時、巴西、德國、義大利、馬來西亞、墨西哥、羅馬尼亞、瑞士、英國和美國。