研究人员警告说，有4个新兴勒索软件集团可能会造成严重破坏

网络安全研究人员周二揭晓了四个即将成立的勒索软件组织，这些组织可能会对企业和关键基础设施构成严重威胁，因为最近勒索软件事件激增的连锁反应表明，攻击者在从受害者身上获取报酬方面越来越老练，也越来越有利可图。

帕洛阿尔托网络公司（Palo Alto Networks）第42单元威胁情报团队在与《黑客新闻》（Hacker News）分享的一份报告中表示：“虽然勒索软件危机似乎在好转之前就已经准备好恶化，但造成最大破坏的网络犯罪组织的阵容正在不断变化。”。

“当团体声名狼藉，成为执法部门的首要任务时，他们有时会保持沉默。另一些团体则会重新启动运作，通过修改战术、技术和程序、更新软件和发起营销活动来招募新的分支机构，使其更有利可图。”

正当勒索软件攻击变得越来越大、越来越频繁、规模越来越大、严重程度越来越高之际，勒索软件攻击也从金融勒索演变为一种紧迫的国家安全问题，威胁到了世界各地的学校、医院、企业和政府，促使国际当局制定一系列行动，打击勒索软件的运营商，以及被滥用挪用资金的更广泛的IT生态系统和洗钱基础设施。

新加入者中最主要的是AvosLocker，这是一家勒索软件即服务（RaaS）集团，该集团于6月底通过“新闻稿”开始运营，该“新闻稿”带有蓝色甲虫标志，以招募新的附属公司。卡特尔还经营着一个数据泄露和勒索网站，据说已经在美国、英国、U.A.E.、比利时、西班牙和黎巴嫩破获了六个组织，赎金要求从50000美元到75000美元不等。

相比之下，尽管与AvoSoLoCo同一个月开业的蜂巢，已经在美国、中国、印度、荷兰、挪威、秘鲁、葡萄牙、瑞士、泰国和英国的其他受害者中袭击了数家医疗保健机构和中型组织，包括欧洲航空公司和三家总部位于印度的实体。

在野外还检测到HelloKitty勒索软件的Linux变体，它将运行VMware的ESXi虚拟机监控程序的Linux服务器挑出来。“观察到的变异影响了意大利、澳大利亚、德国、荷兰和美国的五个组织，”42单元的研究人员Doel Santos和Ruchna Nigam说。“观察到这一群体的最高赎金要求为1000万美元，但在撰写本文时，威胁行为人只收到了三笔交易，总计约148万美元。”

最后一个加入名单的是LockBit 2.0，这是一个已建立的勒索软件集团，它在6月重新露面，推出了2.0版的附属程序，宣扬其“加密速度和自我传播功能”的“无与伦比的好处”开发人员不仅声称它是“世界上最快的加密软件”，该组织还提供了一个名为StealBit的窃取软件，使攻击者能够下载受害者的数据。

自从2021年6月首次亮相以来，洛克比特2已经在阿根廷、澳大利亚、奥地利、比利时、巴西等国的会计、汽车、咨询、工程、金融、高科技、酒店、保险、执法、法律服务、制造业、非营利性能源、零售、运输和物流等52个行业达成妥协。德国、意大利、马来西亚、墨西哥、罗马尼亚、瑞士、英国和美国

如果说有什么区别的话，新的勒索软件变体的出现表明，网络犯罪分子正在加倍进行勒索软件攻击，突显了这种犯罪的极为有利可图的性质。

研究人员说：“随着REvil和DarkSide等大型勒索软件集团低调行事或改头换面，以逃避执法部门的热议和媒体的关注，新的集团将出现，取代不再积极针对受害者的集团。”。“虽然LockBit和HelloKitty之前一直很活跃，但他们最近的发展使他们成为了一个很好的例子，说明了旧团体如何重新出现并保持持续的威胁。”