PYSA ：双重勒索攻击的幕后黑手

Hackernews 编译，转载请注明出处：

http://hackernews.cc/wp-content/uploads/2021/12/babac75a6ab9f9fa6edc7542877faea-600x338.jpg

NCC集团的安全分析师报告说，2021年11月的勒索攻击增加，双敲诈不断成为攻击者武器库的有力工具。

攻击者的重点也转移到属于政府部门的实体，这些实体收到的攻击比10月份多400%。

11月的焦点显然是PYSA勒索软件组织（又名Mespinoza），该组织感染的设备呈爆炸性上升，增长了50%。

其他占主导地位的勒索软件组织是Lockbit和Conti，它们对关键实体发起了攻击，尽管数量比前几个月有所减少。

2021年3月，越来越明显的迹象表明，PYSA活动达到了威胁水平，导致联邦调查局发布了一个关于攻击者活动升级的警报。

与目前几乎所有勒索软件组一样，PYSA从受损网络中过滤数据，然后对原始数据进行加密以中断操作。

被盗文件被用作赎金谈判的筹码，攻击者威胁说，如果不支付赎金，将公开发布数据。

http://hackernews.cc/wp-content/uploads/2021/12/c4466b546a8d5d55dbbee5d9ce5a1d5-600x517.jpg

敲诈勒索新趋势及策略

NCC集团报告关注的另一个攻击者是Everest，一个讲俄语的勒索团伙，目前正在使用一种新的勒索方法。

只要他们的赎金要求在预计的谈判时间内得不到满足，Everest就会将受害者公司网络的访问权卖给其他黑客。

这种做法给受损实体带来了额外的麻烦，因为它们现在必须同时应对多个感染和重复攻击。

NCC 集团的报告评论道：“虽然把勒索软件当作商品售卖这一模式在过去一年中大受欢迎，但一个组织放弃勒索请求并提供IT基础设施访问权，这是一个罕见的例子——但我们可能会在2022年及以后看到模仿行为。”。

预计在12月和未来几个月内，另一个趋势是利用Log4Shell漏洞部署勒索软件有效载荷。

Conti已经致力于开发基于Log4Shell漏洞的感染链，并可能利用它对易受攻击的网络执行攻击。

勒索软件是一种不断变化的威胁，它会迅速演变为新的攻击，因此需要采取一些安全预防措施来充分防范它。

消息来源：BleepingComputer，译者：Zoeppo；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文