勒索软件攻击激增的现状

关键要点

2023年勒索软件攻击有所激增，3月份创下最高纪录，较2月份增幅91。攻击背后的两大主要因素是AI服务的使用以及新型DIY勒索软件工具的普及。新兴的勒索软件团伙采用创意战术，增加了网络安全的复杂性。随着新威胁的出现，安全团队需要持续监控与应对，避免成为潜在攻击的目标。

勒索软件攻击在2023年迅速上升，Visa公司研究显示，今年3月的攻击数量创下历史最高，较2月份上涨91，与2022年3月相比增长62。当今愈发严峻的勒索软件环境主要由两个因素推动：一方面是勒索软件团伙越来越多地利用AI服务如ChatGPT 及其暗网对应产品FraudGPT来批量生成个性化且合理的钓鱼邮件；另一方面是高度专业的DIY勒索软件工具的普及，这些工具通常配备24小时电话支持，以帮助计算机技能薄弱的网络犯罪者。

这两个因素催生了一代新型的勒索软件团伙，采用新颖的战术、技术和程序(TTPs)。除了像LockBit这样的成熟参与者，安全团队还必须应对一系列新兴团伙，每个团伙都带来了自己独特的威胁。

www.一元机场

以2023年5月新兴的Rhysida勒索软件为例，该团伙主要针对教育、政府、制造业、科技和托管服务提供商等领域，近期还攻击了医疗和公共卫生组织。Rhysida作为一款64位可移植可执行PEWindows加密勒索软件通过钓鱼攻击部署，或在获得第一次利用Cobalt Strike等命令和控制框架后悄悄地潜入受损系统。一旦部署，Rhysida会加密文件并通过基于TOR的门户网站要求支付比特币。

而Rhysida仅是一个不断扩大新威胁中的一个实例。另一个例子是Big Head勒索软件。该恶意软件仍在开发中，采用Net技术，通过恶意广告活动分发，伪装成假Windows更新和MS Word安装程序。Big Head具有可怕的多功能性，从窃取数据到文件加密，即使它的创造者的身份仍然无法确定，也使得其成为一个强大的对手。

已有威胁的精炼版本也在出现，其中最新版本的Raccoon Stealer也称为Racealer，其设计目的是窃取敏感信息。Raccoon自2019年4月首次出现以来，再次借助用户友好的更新强势回归，Fox News称其为“网络犯罪的Netflix”。该恶意软件用C编写，具备全面的功能，能够针对近60个应用程序提取敏感数据如登录凭证、信用卡详细信息、加密货币钱包和浏览器信息。Raccoon通过利用脆弱浏览器的工具包或通过带有恶意宏的电子邮件附件进行钓鱼活动，进入受害系统。

便利性、低费用与新的“脚本小子”时代

并非所有今天勒索软件领域的威胁行为者都隶属于高度组织化的勒索软件团伙，且他们也并不都造成同样的威胁。这一动态在相对新手的Titan Stealer恶意软件创建者寻求模仿传统勒索软件领袖的成功时显露无遗。创建者们在Telegram上宣传Titan能窃取来自加密钱包的凭证、网页浏览器的数据及FTP登录信息。Titan甚至配备了一个网络面板，便于用户访问窃取的数据，基础月费仅为150美元，专业套餐为1000美元。

尽管如此，Titan项目团队的成员还是在暗网论坛遭到了无情的嘲讽，批评者指出这类业余软件本应免费。随着Titan源代码的泄露包括“心脏”部分的Titan socket、主要的数据收集