Bitdefender 資安威脅報告 | 2024年11月

勒索病毒攻擊加劇對組織的損害

勒索病毒攻擊對組織造成了重大財務和運營上的損害，並且這些損害在許多情況下是可以避免的。獲取最新勒索病毒威脅數據至關重要，以幫助識別受害者概況、攻擊戰術及其他威脅趨勢。從 10 月 1 日至 11 月 1 日期間，Bitdefender 對勒索病毒團體網站的分析顯示，共有 593 名受害者被該類團體公開。

以下是自上次威脅報告以來的主要新聞和發現：

REvil 成員被判刑

俄羅斯法院最近判處四名 REvil 勒索病毒團體成員，罪名包括惡意軟體散佈和洗錢，其中團體領袖 Daniil Puzyrevsky 被判刑六年。此次判決被視為俄羅斯打擊網路犯罪的重要里程碑。儘管 REvil 團體的部分成員被逮捕，但該組織是否將重新組織或改名，尚未有明確結論。

RansomHub 受害者超過 LockBit

自 2024 年 2 月以來，RansomHub 團體的受害者已超過 450 人，顯示該組織每月攻擊量保持穩定。相比之下，LockBit 的攻擊數量則有所下降，可能是因為年初其網域被執法部門查封所致。

「Jump Pices」APT 與 Play 勒索病毒合作

北韓國家支持的 APT 團體「Jump Pices」近日被發現與 Play 勒索病毒團隊合作，透過已被入侵的用戶帳戶進行憑證收集並部署勒索病毒。尚不確定這是否是一種分工合作的關係，但 Play 與 Jump Pices 的攻擊活動仍值得關注。

Black Basta 鎖定 Microsoft Teams 進行攻擊

Black Basta 團體透過 Microsoft Teams 冒充「Help Desk」，引導受害者點擊連結以下載 AnyDesk，並利用 Cobalt Strike 建立橫向移動。此類社交工程攻擊展示了其針對遠程協助工具的創新手法。

雙重勒索新勢力崛起

新興勒索病毒團體如 InterLOck、HellCat 和 KillSec 逐漸崛起，儘管目前受害者數量較少，但其滲透網絡並發布資料洩露網站的能力不容小覷，未來可能成為更嚴重的威脅。

PaidMemes 團體推出 BabyLockerKZ 勒索病毒

衍生自 MedusaLocker 的 BabyLockerKZ 勒索病毒針對南美洲的中小企業進行攻擊。PaidMemes 團體作為「存取經紀人」支援此攻擊，並利用 BabyLockerKZ 在中小企業中持續擴展。

Threat Researchers 揭露 Cicada3301 的聯盟平台

Bitdefender 的威脅研究人員近期揭露 Cicada3301 的聯盟平台，並進入其環境以收集關鍵信息。Cicada3301 團體自去年夏季首次攻擊事件以來，一直是值得關注的威脅團體。

Qilin.B 增強隱蔽功能

Qilin 勒索病毒的新變種 Qilin.B 已對醫療機構發動攻擊，該變種採用多種加密和防禦規避策略，如 AES-256-CTR 加密，並使用 Rust 編寫的 MS4Killer 干擾 EDR 活動。

 Crypt Ghouls 部署新勒索病毒

Crypt Ghouls 團體近期加強對俄羅斯組織的攻擊，並開始使用 LockBit 3.0 和 Babuk 等勒索病毒。儘管是否與 LockBit 有直接關聯尚不明確，但 Crypt Ghouls 利用流行的勒索病毒展示了其攻擊手法的多樣性。

NotLockBit 對 macOS 系統發動攻擊

NotLockBit 因針對 macOS 系統的攻擊而備受關注，該勒索病毒具備系統偵查和非對稱加密功能，並會加載 LockBit 2.0 的桌面主題。這類攻擊從 2022 年春季開此出現，顯示出該團體對 macOS 的持續威脅。

Top 10 勒索病毒家族

Bitdefender 威脅報告基於勒索病毒洩露網站的數據分析，提供 RaaS 市場活躍度的洞察，但該數據來自攻擊者的自我宣稱，因此僅具參考價值。

Top 10 受害國家

勒索病毒團體通常優先攻擊經濟發達的國家，以增加勒索成功的機會。以下是受害最嚴重的前十個國家。

關於 Bitdefender 資安威脅報告

Bitdefender 資安威脅報告 (BDTD) 每月分析過去一個月的威脅趨勢和調查結果。別錯過下一期報告，立即訂閱Business Insights Blog。您可以在此處找到所有先前的簡報。

Bitdefender 每分鐘發現超過 400 種新威脅，每天驗證 300 億次威脅查詢，擁有業界最廣泛的威脅視角，為全球數億個終端提供最先進的網路安全保護。

了解更多關於Bitdefender的詳細資訊，請訪問我們的官方網站。