【接力登場】Palo Alto Networks安全報告 細數四大上位勒索軟件集團

網絡安全研究員警告，雖然最近有不少知名的勒索軟件集團消失無蹤，但同時亦有新力軍加入，當中有四個新興勒索軟件集團非常值得注意，好有可能成為下一個REvil、DarkSide，成為企業網絡安全的重大威脅。 

勒索軟件是現時全球企業面臨的最危險網絡攻擊之一，因為犯罪分子不但會加密企業的資料庫及網絡設備，更會以所取得的機密數據向企業敲詐，勒索數以百萬贖金。由於贖金收益龐大，因此吸引不少網絡犯罪分子加入，企圖在市場上分一杯羹，再加上有犯罪分子會提供 RaaS（Ransomware-as-a-Service）服務，將勒索軟件租借給其他不懂編程及編程的用家，因此要加入也不難。

雖然近月一些知名的勒索軟件集團似乎消失，部分更盛傳已被執法機關取締，但 Palo Alto Networks 安全專家警告，新或舊的勒索軟件集團正在填補市場上出現的空位，當中有四個集團特別值得關注。

LockBit

LockBit 成立於 2019 年 9 月，提供 RaaS 服務，自從今年推出 LockBit 2.0 後，隨即引起犯罪分子的注意。新版本提供更多功能，而在更在數個月之間成功入侵了 52 個機構，當中更包括 Accenture，雖然對方未有支付贖金，但已大大提升 LockBit 的評價。

AvosLocker 

今年 7 月才首次被發現，同樣有提供 RaaS服務，並會代客人出面協商及收取贖金。與其他勒索軟件集團一樣，如果受害者不支付贖金，AvosLocker 就會洩露被盜數據。AvosLocker 的贖金要求相對較低，介乎 50,000 美元至 75,000 美元之間。而集團的特別之處是只會收取 Monero 門羅幣，它的交易以高匿名性見稱，可見集團非常注重反追蹤，一旦中招，將難以依賴執法機關取回贖金。

Hive

今年 6 月首次成功入侵企業，與 AvosLocker 一樣會以盜取數據進行雙重勒索。出現短短三個月已造成 28 名受害者，當中包括醫療行業，由於各國非常關注醫療行業的網絡安全，因為有可能造成人命損失，因此 Hive 的危險行為有可能令它很快會被執法機關盯上。

Hello Kitty 

去年 12 月首次現身，主要攻擊 Windows 系統，但近來已出現針對 Linux 的版本。集團會根據目標改變贖金要求，例如他們曾向一名受害者索取 1000 萬美元門羅幣贖金，即使他們也接受 Bitcoin 比特幣付款。

這些勒索軟件集團的出現，正代表市場不缺新手加入，新集團可以輕易繼承前輩已成熟的勒索軟件經營模式，例如由 Maze 集團開創的雙重勒索手段，現時已成為各勒索軟件集團的必備招數。網絡安全專家強調不論各集團採用哪些方法入侵，企業最重要還是做好安全工作，例如及時安裝安全修補檔、啟用雙重因素驗證服務，某程度上已可阻止部分黑客集團入侵，另外還有做好備份工作，不時對備份進行還原測試，即使系統被鎖死，也毋須支付贖金而可以自我回復。

資料來源： https://zd.net/2Y5EWjf