Bitdefender 資安威脅報告 | 2024年10月

勒索軟體攻擊愈演愈烈：企業與安全團隊的日常挑戰

儘管勒索軟體攻擊已屢見不鮮，但對企業和安全團隊來說，這是一場日復一日的真實戰鬥。每一次新型攻擊手法的出現，都是對我們防禦能力的一次考驗和強化機會。透過分析9月的勒索軟體活動，我們揭露了網路犯罪分子如何鎖定目標和產業的最新模式。

根據數據顯示，9月間有434家受害者被勒索軟體集團攻擊，這提醒我們，對抗網路犯罪的戰鬥仍在持續。

以下是自上期報告以來，最值得關注的勒索軟體新聞及發現：

Chronos 行動重創 Evil Corp 集團  

Evil Corp 擁有與克里姆林宮相關聯的背景，利用 Dridex 和 REvil 進行勒索軟體即服務 (RaaS) 攻擊活動，同時也透過 LockBit 的夥伴使用 LockBit 勒索軟體。執法機關的行動導致超過25名 Evil Corp 成員及支持者的身份被曝光，其中四名 LockBit 夥伴成員被捕，包括一名重要的 LockBit 領導人和開發者。根據英國國家犯罪局 (NCA) 調查，LockBit 3.0 並不會導致受害者資料被刪除。

DragonForce 使用 LockBit 和 Conti 變種發動攻擊 

DragonForce 利用改造的工具發動勒索軟體攻擊，所使用的工具包含 LockBit 和 Conti 的客製化變種。此外，他們還部署了後門工具 SystemBC 和 Cobalt Strike。作為其 RaaS 攻擊的一部分，DragonForce 的夥伴成員可獲得多達80%的犯罪利潤分成。

Cicada 持續攻擊 VMWare ESXi 環境 

Cicada3301 勒索軟體針對 VMWare ESXi 環境進行攻擊，影響 Windows 和 Linux 主機。該勒索軟體與另一個 RaaS 集團 ALPHV 及其分銷商 Repellent Scorpius 有密切聯繫，並已在近期有所發展。

CosmicBeetle 與 RansomHub 聯手發動攻擊 

CosmicBeetle（也稱為 NONAME）作為 RansomHub 的夥伴，曾使用惡意工具如 Spacecolon 並部署 Scarab 勒索軟體。目前他們採用 Scransom 和 RansomHub，針對歐洲及亞洲的製造、科技、金融和醫療健康領域的企業發動攻擊。

RansomHub 採用新防禦規避技術 

RansomHub 以前使用 EDRKillShifter 來終止 EDR（端點檢測與回應）服務，近期則採用了合法工具 TDSSKiller。該工具在執行後會與內核層級進程互動，讓攻擊者能夠識別並終止活躍的 EDR 服務。

SonicWall 嚴重漏洞被勒索軟體集團利用 

CVE-2024-40766 是影響 SonicWall Gen 5、Gen 6 和 Gen 7 設備的安全漏洞，允許未授權存取並可能導致防火牆崩潰。Akira 勒索軟體集團利用此漏洞執行遠端代碼攻擊，受影響的組織應該停用防火牆上透過網際網路開放的 WAN 管理功能與 SSL-VPN 服務，限制訪問權限，並強制執行多重身份驗證 (MFA)。

俄羅斯加密貨幣交易所遭制裁 

美國財政部外國資產控制辦公室 (OFAC) 對 Cryptex 和 PM2BTC 等俄羅斯加密貨幣交易所施加制裁，旨在凍結資產，防止犯罪分子利用虛擬貨幣進行洗錢。

FBI 瓦解由俄羅斯和哈薩克犯罪分子經營的市場

由 FBI 領導的行動成功瓦解 WWH Club 市場，該市場被用來出售盜竊信息及犯罪工具。

INC 勒索軟體攻擊醫療系統 

INC 勒索軟體的變種影響醫療行業，主要由 Vanilla Tempest 和 Storm-0494 攻擊團隊所使用，攻擊向外連結服務、未修補系統及預設特權憑證。

Valencia 勒索軟體崛起  

Valencia 勒索軟體在9月攻擊多家受害者，竊取個人識別信息（PII）和其他敏感數據。

威脅分子利用 AD 工具竊取數據

BianLian 和 Rhysida 勒索軟體集團利用 Azure Storage Explorer 和 AzCopy 工具將大量數據上傳至 Blob 儲存，並藉由 Microsoft 的 IP 地址來減少偵測風險。

Top 10 勒索軟體家族排行

Bitdefender 威脅報告基於勒索軟體洩露網站的數據，為我們提供 RaaS 市場活動的寶貴洞察。然而，這些數據來自犯罪分子，可能不完全可靠，且僅反映被聲稱的受害者數量，而非財務損失。

Top 10 受害國家排行

勒索軟體集團傾向攻擊能從受害者身上榨取最多金錢的國家，通常是發達國家。

關於 Bitdefender 資安威脅報告 

Bitdefender 資安威脅報告是每月分析威脅新聞、趨勢及研究的系列報告。別錯過下一期報告，立即訂閱Business Insights Blog。您可以在此處找到所有先前的簡報。

Bitdefender 每分鐘發現超過 400 種新威脅，每天驗證 300 億次威脅查詢，擁有業界最廣泛的威脅視角，為全球數億個終端提供最先進的網路安全保護。

了解更多關於Bitdefender的詳細資訊，請訪問我們的官方網站。