網絡犯罪增加｜Sophos揭多個勒索軟件集團　採用新型「EDR殺手」工具

隨着網絡安全威脅持續升溫，本港網絡犯罪情況令人關注。網絡安全解決方案供應商 Sophos 研究人員發現，多個勒索軟件集團（包括 Blacksuit、Medusa、Qilin、Dragonforce、INC 等）及不同的地下市場，正使用或改良一款全新的「EDR（端點偵測與回應）殺手」工具，淘汰舊版本的同類技術。在多宗案例中，這款工具是在勒索軟件持續攻擊期間被偵測到。

針對多個網安方案品牌

香港警務處近日指出與科技相關的罪案急劇上升，2025 年首六個月錄得 16,262 宗案件，涉及金額超過 30 億港元，較去年同期上升近15%。

自 2022 年起，隨着更多企業採用端點防毒軟件工具，Sophos 持續觀察到專為關閉 EDR 系統而設的惡意程式日益先進。最新偵測到的防毒軟件終結工具（AV killer tool）經常與 HeartCrypt 綁定使用，並利用被盜用的數碼憑證，可針對多個網絡安全方案品牌包括 Sophos、Bitdefender、SentinelOne、Microsoft、McAfee、Webroot 等。

研究結果反映勒索軟件生態系統出現變化，互相競爭的勒索軟件攻擊集團正使用經改造的同類工具，顯示技術知識在不同集團間外洩，使用的技術亦漸趨相同。

了解更多詳情，可參閱Sophos網誌。網誌提及該工具的運作方式、其在多宗勒索軟件事件中的應用，以及有助偵測的觀察與建議。