网络攻击组织如何打造更大的勒索软件网络

如今的组织已经有大量的危险和威胁需要警惕，从垃圾邮件到网络钓鱼尝试，再到新的渗透和勒索策略。现在没有休息的机会，因为袭击组织一直在寻找更有效的渗透和感染系统的手段。

如今，有数百个组织致力于渗透几乎每个行业，不断设计更复杂的方法来攻击组织。

更令人不安的是，一些组织已经开始合作，创造出复杂而隐蔽的战术，甚至连最优秀的安全团队也争先恐后地做出反应。XDR提供商Cynet在其最新的研究网络研讨会（此处注册）中观察到了这种情况。

Cynet的研究团队指出，两个最臭名昭著的攻击组织–；月亮蜘蛛和巫师蜘蛛–；已经开始合作用勒索软件感染组织。

事态的发展肯定令人不安，报告显示了为什么安全团队和专业人员必须不断地关注整个情况，而不仅仅是攻击的结果。

组合攻击以获得更大的影响

Cynet的研究人员在研究月球蜘蛛（Lunar Spider）开发的IcedID恶意软件时，首先发现了一些问题。IcedID最初于2017年在野外被观察到，是一种针对美国和欧洲金融业的银行特洛伊木马。在它最初被发现后，月球蜘蛛改变了IcedID的操作方式，使其能够部署额外的有效载荷，如钴打击。

研究人员还研究了CONTI勒索软件，这是一种由Wizard Spider开发的相对较新的攻击方法，已经成为FBI的目标。这种“勒索软件即服务”（RaaS）已在美国和欧洲被发现，并已对许多组织和网络造成严重破坏。

Cynet最初怀疑这两个组织之间有联系，因为它正在调查CONTI勒索软件的案例，该软件使用了许多熟悉的战术，但传统上不是由巫师蜘蛛集团部署的。

在调查过程中，该团队发现CONTI是通过恶意软件活动部署的，这些活动使用IcedID作为初始攻击点。在目标设备上建立持久性后，IcedID部署了一个CONTI勒索软件变体来锁定网络。

了解风险

新的Cynet研究网络研讨会将深入剖析这种合作，解释为什么它如此令人不安，以及如何检测和打击它。网络研讨会将讨论：

• 袭击组织的背景月球蜘蛛和巫师蜘蛛都是众所周知的，而且非常危险。他们现有的恶意软件和其他工具广受欢迎，存在于许多值得注意的漏洞和攻击中。在探索他们的工具之前，网络研讨会将对每个小组进行细分。
• 勒索软件攻击的日益流行。这些策略已经变得非常普遍，预计在未来十年内，这些组织将损失数千亿美元。为了真正理解如何对抗这种新的攻击策略，有必要了解勒索软件的工作原理，以及一些常见的策略。
• IcedID和CONTI联合攻击的解剖.网络研讨会将详细介绍这种新攻击策略的案例研究。与其他一些勒索软件攻击不同，这种新方法使用这两种技术创建持久性，避免检测，并在组织做出反应之前锁定系统。此外，他们越来越多地使用“双重勒索”方法，这种方法既可以锁定数据，也可以在未收到付款时威胁泄露。