FBI 关闭了 Dispossessor 勒索软件集团在美国、英国和德国的服务器

2024-08-14 13:09:45 0 301

FBI 关闭了 Dispossessor 勒索软件集团在美国、英国和德国的服务器



美国联邦调查局 (FBI) 周一宣布与新兴勒索软件组织 Radar/Dispossessor 相关的在线基础设施遭到破坏。

此次行动摧毁了三台美国服务器、三台英国服务器、18 台德国服务器、八个美国犯罪域名和一个德国犯罪域名。据称 Dispossessor 的领导者是网名为“Brain”的个人。

美国联邦调查局在一份声明中表示:“自 2023 年 8 月成立以来,Radar/Dispossessor 已迅速发展成为一个具有国际影响力的勒索软件组织,主要针对生产、开发、教育、医疗保健、金融服务和运输领域的中小型企业和组织进行攻击。 ”

多达 43 家公司被确认为 Dispossessor 攻击的受害者,其中包括位于阿根廷、澳大利亚、比利时、巴西、加拿大、克罗地亚、德国、洪都拉斯、印度、秘鲁、波兰、阿联酋、英国和美国的公司

Dispossessor 因其与LockBit的相似性而引人注目,它是一个勒索软件即服务 (RaaS) 组织,遵循其他电子犯罪团伙开创的双重勒索模式。此类攻击的工作原理是窃取受害者数据以勒索赎金,并加密其系统。拒绝解决的用户将面临数据泄露的威胁。

据观察,威胁行为者发起的攻击链利用存在安全漏洞或弱密码的系统作为入口点,侵入目标并获得更高的访问权限,从而将其数据锁定在加密屏障后面。

联邦调查局表示:“一旦公司受到攻击,如果他们没有联系犯罪分子,该组织就会主动通过电子邮件或电话联系受害公司的其他人。”

“这些电子邮件还包含之前被盗文件播放的视频平台链接。这样做的目的始终是为了增加勒索压力,并提高受害者的支付意愿。”

据DataBreaches.Net称,Radar 和 Dispossessor 是两个共享相同私有工具、方法和访问权限并瓜分利润的组织。Dispossessor 组织的成员也被认为是 LockBit 的前成员,他们分道扬镳,开始自己的行动。

网络安全公司 SentinelOne 之前的报告发现, Dispossessor 组织正在宣传已泄露的数据以供下载和出售,并补充说“它似乎正在重新发布以前与其他行动相关的数据,例如 Cl0p、Hunters International 和 8Base。”



此类删除行动的频率再次表明,世界各地的执法机构正在加大力度打击持续存在的勒索软件威胁,尽管威胁行为者正在不断变化的环境中寻找创新和发展的方法。

这包括通过承包商和服务提供商进行的攻击有所增加,突显了威胁行为者如何利用信任关系来为自己谋利,因为“这种方法可以用较少的努力发动大规模攻击,而且通常在数据泄露或加密数据被发现之前都不会被发现。”

Palo Alto Networks Unit 42 从泄漏站点收集的数据显示,2024 年上半年受勒索软件影响最大的行业是制造业(16.4%)、医疗保健(9.6%)和建筑业(9.4%)。



该期间最受攻击的国家包括美国、加拿大、英国、德国、意大利、法国、西班牙、巴西、澳大利亚和比利时。

该公司表示: “新披露的漏洞主要推动了勒索软件活动,因为攻击者迅速利用了这些机会。威胁行为者经常以漏洞为目标,访问受害者网络,提升权限并在受感染的环境中横向移动。”

一个明显的趋势是出现了新的(或改版的)勒索软件团体,根据 Rapid7 的数据,在总共 68 个发布勒索企图的独立团体中,有 21 个是新的勒索软件团体,而且针对小型组织的攻击越来越多。

“这可能有很多原因,其中最重要的原因是这些较小的组织拥有许多威胁行为者所追求的相同数据,但它们的安全预防措施通常不太成熟,”报告说。

另一个重要方面是RaaS商业模式的专业化。勒索软件团体不仅更加复杂,而且其运营规模也越来越类似于合法的企业。

Rapid7 指出:“他们有自己的市场,销售自己的产品,有时还提供 24/7 全天候支持。他们似乎还在所部署的勒索软件中创建协作和整合的生态系统。”

(该报道在发表后进行了更新,澄清 Radar 和 Dispossessor 是两个相关的勒索软件组织。)

关于作者

maojila92篇文章389篇回复

评论0次

要评论?请先  登录  或  注册