根據 NCC Group 的最新分析,惡名昭彰的 LockBit 組織於 2024 年 5 月重新崛起,LockBit 3.0 在 5 月再度活躍,進行了 176 次勒索軟體攻擊,佔當月總數的 37%,成為著名的勒索軟體攻擊者。
在觀察整個5 月的活動中,第二大組織是 Play,發動了 32 次攻擊(佔 7%),而 RansomHub 則發動了 22 次攻擊(佔 5%)。
今年2月在執法機關破獲LockBit勒索病毒集團後,趨勢科技隨後也公布LockBit完整的威脅情報,LockBit 曾經一度處於休眠狀態。這項名為 「Operation Cronos」行動於 2024 年 2 月一擊癱瘓LockBit的基礎架構、削弱營利機制、曝光LockBit加盟夥伴。
在被執法部門取締之前,LockBit在勒索軟體領域處於主導地位。所以當LockBit被破獲後,一些專家就曾經警告說,如果不進行逮捕,LockBit 運作可能會在某個階段進化並重新出現。 果然就在2024 年 2 月,一名 LockBit 管理員被發現發布了一則長訊息,提及在執法取締行動中存在疏忽,並稱他們正在恢復勒索軟體業務,建立新的洩密網站。
NCC 集團威脅情報全球主管 Matt Hull 表示,根據新數據顯示,有可能誤判了LockBit 3.0 將在Operation Cronos 行動之後會解散。「在執法行動中,LockBit 不僅保留了最熟練的聯盟,還吸引了新成員,這也表明他們決心堅持下去。但也有可能該組織藉著誇大其人數以掩蓋組織的真實狀況,」Hull 評論道。他補充道:「未來幾個月將揭露 LockBit 是否維持 5 月份記錄的攻擊數據,我們 NCC 集團的威脅情報團隊也將密切關注該組織的活動。」
新組織進入十大威脅者名單
根據 NCC Group 的最新分析,發現有幾個新組織進入了 2024 年 5 月份十大威脅者名單。這包括 Dan0n,最初在 4 月被發現,排名第 8,發動了 13 次攻擊,和新成立的 Arcus Media 運營商,在第 10 位,發動了 11 次攻擊。整體而言,全球勒索軟體攻擊季增 32%(356 起至 470 起),年增 8%(435 起至 470 起)。
工控領域受到最多的攻擊
根據 NCC Group 5 月的 Threat Pulse 報告,工控領域是勒索軟體攻擊者最主要的目標,針對該領域的 143 起攻擊顯著高於 4 月份的 116 起,雖然比例上相似卻佔了攻擊總數的 30%。
5 月份第二大受攻擊的行業是科技產業,攻擊次數也顯著增加,從 每月的49 起增加到 72 起,增幅達 47%。研究人員表示,這一增長是由於科技業數據和知識產權的高價值、豐厚的財務資源以及科技公司中數據和設備高度互聯的環境所驅動的。
該報告還強調了值得注意的區域勒索軟體攻擊趨勢。針對北美的全球攻擊總量較去年同期從 58% 下降至 49%,而同期針對歐洲的攻擊增加了 65%。
本文轉載自Infosecurity Magazine