新兴的勒索软体团伙加强招募
文章重点
随著当局突袭LockBit和ALPHV/BlackCat两大勒索团伙,新的勒索软体团伙正在暗网上积极招募成员。勒索软体即服务RaaS生态系统正遭受重创,造成拥有网络的黑客们信任危机。多个小型RaaS团伙正在主动招募新的合作伙伴,提供不同的激励方案。近期,随著当局打击了两个最大的勒索软体运营组织LockBit和ALPHV/BlackCat,新兴的勒索软体团伙正在暗网上寻求新的合作伙伴。这一行动显示出勒索软体即服务RaaS行业正在经历重大的动荡与变化。
根据报导,国际执法机构近日向ALPHV/BlackCat的运营发起了攻击,并宣称在12月暂时关闭了其活动。该团伙在不到几周的时间内便重新启动,并因此次对医疗保健行业的攻击而再次引起了关注。然而,该团伙后来却声称是被当局关闭,但这很可能只是一个退场诈骗,以便其领导者能够保持2200万美元的赎金,而不需要与执行此次攻击的合作伙伴分享。
同样,LockBit团伙于2月也遭到多国执法机构的围剿而被迫停止活动虽然只是暂时的,对于其合作伙伴网络造成了震动。
RaaS行业的人才流失
这两个团伙拥有大量的合作伙伴黑客们透过他们的恶意软体进行攻击,以获得赎金的分成。GuidePoint Security的研究者表示:“这些破坏性的事件导致了对当前RaaS组织的信任危机,包括LockBit,几乎肯定会导致一些相关合作伙伴的流失。”
据报导,多个较小的RaaS团伙“可能会看到近期发生的事件所带来的招募机遇”,并已在暗网论坛上发布招募信息。
同时,GuidePoint Security认为这些招募信息可能表明,某些RaaS团伙正在面临可用人力资源的持续限制,或者对特定RaaS团伙及其运营模式的信任度下降。
RaaS团伙的招募方式
研究者指出,三个新兴的RaaS团伙Medusa、RansomHub和Cloak的招募贴文展现了它们各自吸引新合作伙伴的不同方式。
Medusa的招募信息“尤其有吸引力”,该团伙根据合作伙伴能够勒索的赎金数量提供浮动的分成比例。初始时,合作伙伴能获得70的赎金,但若赎金超过100万美元则可提高到90。此外,Medusa还提供24小时的支持,包括“管理团队”、“媒体宣传团队”以及该团伙的专业谈判团队。
相比之下,RansomHub似乎采取了一种不那么物质化的方式,主打现实事件作为说服工具。在一篇提及ALPHV/BlackCat突如其来的消失的论坛帖子中,RansomHub告诉潜在的合作伙伴:“我们注意到,一些合作伙伴可能已被当局拘捕,或因为诈骗活动而失去了资金。”
RansomHub还表示,合作伙伴收取赎金后,只需将10的份额转交给团伙。研究者认为,这一做法旨在减轻有关“退场诈骗”或其他谣言的担忧。
白鲸加速器官网至于Cloak团伙,他们的招募帖子则表现出最平淡的Working arrangement,特色较少,未能
