俄羅斯駭客認罪:協助 Yanluowang 閰羅王勒索軟體入侵多家企業
許多看不見的角色,支撐著整個駭客犯罪體系。
一名俄羅斯駭客近日在美國聯邦法院承認,曾協助 Yanluowang 閰羅王勒索軟體集團,入侵多家美國企業並從中獲利;此案件再次揭露:勒索軟體早已不是單打獨鬥的駭客行為,而是一個高度分工的犯罪產業鏈。
面對這類型的攻擊事件,Bitdefender GravityZone 能有效防止駭客存取公司內部系統,在「還沒加密前」就阻擋勒索攻擊的發生。
Bitdefender GravityZone https://bhv.com.tw/gravityzone
俄羅斯駭客所扮演的角色
這名俄羅斯駭客是 25 歲的 Aleksey Olegovich Volkov,他的角色並不是實際執行勒索軟體,而是所謂的「初始存取掮客(Initial Access Broker)」。
簡單來說,就是負責「先幫駭客打開門的人」,這個角色負責的工作包括:
📌偷到公司內部的帳號和密碼
📌取得系統管理員權限
📌再把這些「登入權限」賣給勒索軟體集團
有了這些權限,勒索軟體團體就能直接進入企業系統,執行後續攻擊;檢察官指出,Volkov 並不親自勒索公司,而是從勒索成功的案件中分成,他的獲利超過 256,000 美元,多家企業因攻擊被迫支付高額贖金。
Yanluowang 閰羅王勒索軟體集團的常見手法
Yanluowang 集團以手段凶狠聞名,美國法院記錄顯示,這次的事件至少有 7 家美國組織受害。
💣加密企業資料:把檔案副檔名改成 .yanluowang,讓企業無法再開啟重要資料。
💣威脅公布機密資料:如果不付錢,就把偷來的資料公開上網。
💣多重施壓:發動 DDoS 攻擊讓網站癱瘓,打電話騷擾企業,增加心理壓力。
勒索軟體早已變成「有分工的犯罪產業」
這起案件正好印證資安專家多年來的觀察:現代勒索軟體集團,就像一間地下公司;從勒索軟體開發者、資料談判人員、洗錢者、初始存取掮客,每個人只負責進行一段工作,讓整個犯罪流程更「有效率」。
抓到一個人,就能瓦解勒索集團嗎?答案是:不完全,但很重要。
移除初始存取掮客這樣的角色,可以:
🔥擾亂整個犯罪流程
🔥提高攻擊成本
🔥降低整體攻擊成功率
所以執法單位特別重視這類角色。
Bitdefender 協助企業防止勒索軟體入侵
從這起案件可以知道,真正讓企業受害的關鍵,往往不是最後加密檔案的那一步,而是駭客一開始就拿到帳號密碼與管理權限,Bitdefender 的端點防護技術、行為式偵測可以做到:
- 防止帳密被攔截或濫用
- 即時警示高風險存取行為
- 偵測異常傳輸,避免資料被偷走
- 阻止檔案被大量加密
即使帳號被嘗試登入,系統也能及早攔阻,不必等檔案被鎖,攻擊就能被中斷,大幅降低企業的資安風險。
勒索軟體不只是病毒,而是一條地下經濟鏈
雖然 Yanluowang 集團近年低調許多,但勒索工具仍在黑市流通,也有新的駭客集團持續出現,這意味著同樣的攻擊模式,仍可能再次發生;當企業能守住「初始存取」這一關,就能大幅降低被勒索、付贖金、資料外洩的風險。
延伸閱讀 / 參考資料
Bitdefender Official Blog
Russian hacker admits helping Yanluowang ransomware infect companies
了解更多我們提供的服務
歡迎加入德知士資訊官方 LINE 客服,我們將為您提供進階威脅移除技術支援
熱門貼文
相關新聞
Anthropic 揭露中國駭客用 AI 發動大規模網路間諜攻擊,網路安全進入新時代
26. 11 月 2025
網路安全已進入一個「新轉折點」,AI 不只提升防禦,也可能成為攻擊者的強大武器。 圖片出處:Freepik Anthropic 的團隊在 6 個月內觀察到一件驚人現象:AI 在網路攻擊相關的能力成長得非常快,甚至能規劃複雜任務、撰寫程式碼、掃描目標弱點,並進行後續滲透,2025 年 9 月偵測到一連
小心!幽靈包裹詐騙橫行,一秒看懂最新網購陷阱與防範重點
30. 10 月 2025
購物季即將到來,慎防購物詐騙,守護自己的荷包。 圖片出處:Freepik 隨著網購越來越普及,詐騙手法也不斷升級,近期最常見的就是「超商包裹詐騙」;不肖人士會假冒電商平台或物流公司名義,寄送假的取貨通知,誘使民眾付款取件,結果打開包裹,裡面不是毫無價值的小物,就是根本沒有人下過單的「陌生包裹」。 根