“勒索软件攻击在7月份创下了纪录,主要由这个团队推动”
The ransomware attack in July set a record, mainly driven by this team.
2023年7月,勒索软件攻击达到创纪录的水平,其中Cl0p勒索软件组利用MOVEit软件进行了攻击。
由NCC Group全球威胁情报团队发布的一份新报告中,分析师们观察到上个月勒索软件相关的网络攻击数量创下纪录,共追踪到502起重大事件。研究人员表示,与2022年7月的198起攻击相比,这表示同比增长了154%。
同时:什么是勒索软件?您需要了解的一切
7月的数字较上个月增长了16%,在2023年6月记录了434起勒索软件事件。
NCC Group表示,这一创纪录的数量在很大程度上是由Cl0p的活动所致,这是一个与MOVEit软件利用有关的臭名昭著的团伙。
Cl0p是谁?
Cl0p,也被称为Lace Tempest,负责了7月的502起攻击中的171起,其中许多攻击被认为是对文件传输软件MOVEit的利用。
同时:勒索软件现在已经成为每个人的问题,而不仅仅是技术问题
Cl0p自2019年以来就存在,并被称为面向网络犯罪分子的勒索软件服务(RaaS)。也被称为TA505,Cl0p积极追求高价值目标,旨在勒索高额赎金,并且运营商通常会在加密之前窃取信息,这被称为双重勒索策略。
如果受害者拒绝支付赎金,他们将面临被泄露在线和被公开泄露的风险。
MOVEit漏洞利用
MOVEit漏洞被称为“缓慢移动的灾难”,已经影响了全球数百个组织,盗取了数百万个人的数据。
在5月,Progress Software报告了文件传输服务MOVEit Transfer和MOVEit Cloud中的一个零日漏洞,该漏洞可能导致特权升级和潜在的未经授权访问客户环境。问题在于MOVEit被政府机构和高度监管的行业直接使用,也通过软件供应链使用。
同时:这个由AI生成的加密发票骗局差点让我上当,而我是一个安全专家
据称受害者包括美国能源部、壳牌公司、英国广播公司、Ofcom、美国国家学生信息清理中心和众多美国大学。
受影响的行业
工业企业共占勒索软件攻击的31%,即155起记录的事件。
行业参与者包括专业和商业服务、制造业、建筑业和工程业。根据研究人员的说法,专业和商业服务是7月份受到最多攻击的行业,占所有记录的勒索软件攻击的48%,其中Cl0p、LockBit 3.0和8Base负责了大部分攻击。
尽管这些行业今年迄今为止遭受了最多的勒索软件攻击,但消费周期性行业排名第二,在7月份占据了79起攻击的16%。这个类别包括酒店和娱乐、媒体、零售、住宅建筑、汽车行业等。
同时:目前最好的VPN服务:专家测试和评估
在技术方面,以72起攻击或占每月攻击的14%排名第三,NCC Group表示,这个行业“在本月的前三个行业中绝对数字增长最高,这很可能是由于Cl0p的活动所致。”
Cl0p对这个行业发动了39起网络攻击,占到了54%,其中包括对提供IT和软件服务、半导体供应商、消费者电子产品和电信服务的组织的攻击。
新的勒索软件组出现
在Cl0p之后,Lockbit 3.0在7月份被评为第二大活跃勒索软件团伙,负责50起攻击,占比为10%。虽然这较上个月下降了17%,但7月份也成为新的和重新品牌化的威胁行为者展示自身存在的舞台。
例如,Noescape — 被认为是Avaddon的重新品牌,该团伙在2021年向媒体机构发送了数千个解密密钥后关闭 — 在记录的攻击中占了16次,其中还包括8Base、BianLian、BlackCat、Play和Cactus等其他团伙。
此外:随着攻击规模扩大,工业网络需要更好的安全措施
“许多组织仍在应对Cl0p的MOVEit攻击带来的影响,这表明勒索软件攻击的影响范围广泛且持久 — 没有任何组织或个人是安全的,”NCC Group的全球威胁情报负责人Matt Hull评论道。“这次攻击尤其重要,因为Cl0p通过侵入一个环境就能勒索数百个组织。你不仅需要保护好自己的环境,还必须密切关注与供应链合作的组织的安全协议。”
