2022年狂飙的十大勒索软件 你知道几个?
2023-02-10
2022年,全球频发勒索攻击事件,政府、企业、教育、医疗、金融、航空等领域都成为勒索组织的攻击目标,以Lapsus$、LockBit为代表的勒索组织在过去的12个月里,发动了多起轰动全球的勒索攻击。
2022年,全球频发勒索攻击事件,政府、企业、教育、医疗、金融、航空等领域都成为勒索组织的攻击目标,以Lapsus$、LockBit为代表的勒索组织在过去的12个月里,发动了多起轰动全球的勒索攻击。瑞星近日发布了《2022年中国网络安全报告》,根据勒索组织的破坏性、威胁性,以及企业的损失程度,评选出2022年十大勒索软件,并详细介绍这些勒索软件的技术手段、攻击手法及相关勒索事件。
首当其冲的就是Lapsus$,该组织最早出现在2021年末,专门以大型企业为攻击目标,已经有数家知名企业“惨遭毒手”,最常使用暴破攻击、网络钓鱼、DDoS攻击、注入攻击等手段对企业发起攻击,在加密重要资料的同时还窃取大量机密文件以及隐私信息,并以此敲诈受害企业。
图:Lapsus$勒索组织攻击时间轴
2022年受到Lapsus$勒索攻击的有葡萄牙最大的媒体公司Impresa、英伟达、三星电子、微软、Uber、美国游戏公司Rockstar Games等国际知名企业。在对英伟达的攻击中,Lapsus$发声要求英伟达将所有显卡的Windows、MacOS以及Linux版本驱动永久开源,如果英伟达不配合,Lapsus$就公开英伟达现有以及之后显卡的所有信息,而后经数据泄露检测网站HIBP证实,Lapsus$窃取的英伟达7万多份员工信息已经被完全泄露。同样损失惨重的还有三星电子和微软,这两家企业的内部系统源代码均因为勒索攻击而外泄。
图:英伟达官方确认员工信息遭到泄露
在2022年同样张狂的还有LockBit勒索组织,其善用RDP弱口令爆破的方式进行入侵,通过钓鱼邮件以及程序漏洞进行攻击。该组织运用Raas商业模式推广勒索,并使用StealBit窃密木马进行数据窃取,建立了属于自己的数据泄露网站。
图:LockBit勒索组织攻击时间轴
在2022年,加拿大、德国军方的独家战机培训供应商Top Aces、富士康墨西哥工厂、数字安全巨头Entrust、意大利税务局、洲际酒店集团、国防与安全巨头泰雷兹集团、德国汽车大陆集团、加拿大魁北克小城Westmount等国家政府及大型企业都遭到了LockBit勒索组织的攻击。这些受害者均被窃取了大量的数据资料及关键信息,如加拿大Westmount被窃取的敏感数据甚至达到了14TB,严重影响了该城镇的市政服务。
图:LockBit勒索组织攻击加拿大Westmount后发布的通告
Hive勒索组织在2022年也异常活跃,使用RDP弱口令爆破的方式入侵目标企业,并通过钓鱼邮件以及利用程序漏洞进行传播,目标主要针对政府机构、通信、关键制造、信息技术以及医疗和公共健康等领域。2022年,印度头部电力企业塔塔电力、法国体育零售商Intersport、美国路易斯安那州的查尔斯湖纪念医院都成为Hive组织攻击的受害者。
图:Hive勒索组织泄露的塔塔电力信息
近年来,有越来越多的威胁组织在勒索同时,采取文件窃取的方式来“绑架”企业的隐私文件,这种“双重勒索”极大提高了勒索软件敲诈赎金的成功几率。不仅如此,一些勒索病毒还参与到地缘性政治与军事战争中,未来,技术型企业、医疗机构、政务机构依然是勒索病毒主要攻击目标。
除了上述介绍的三个勒索组织外,《2022年中国网络安全报告》中还详细分析了RansomHouse、BlackCat、Maui、Balck Basta、Conti、Quantum Locker、PLAY这些勒索软件或组织,完整报告内容可见:https://www.wenjuan.com/s/FvYNrmw/。