2022年狂飙的十大勒索软件你知道几个? bbs.ikaka.com

麦青儿 - 2023-2-16 16:28:00

2022年，全球频发勒索攻击事件，政府、企业、教育、医疗、金融、航空等领域都成为勒索组织的攻击目标，以Lapsus$、LockBit为代表的勒索组织在过去的12个月里，发动了多起轰动全球的勒索攻击。瑞星近日发布了《2022年中国网络安全报告》，根据勒索组织的破坏性、威胁性，以及企业的损失程度，评选出2022年十大勒索软件，并详细介绍这些勒索软件的技术手段、攻击手法及相关勒索事件。

首当其冲的就是Lapsus$，该组织最早出现在2021年末，专门以大型企业为攻击目标，已经有数家知名企业“惨遭毒手”，最常使用暴破攻击、网络钓鱼、DDoS攻击、注入攻击等手段对企业发起攻击，在加密重要资料的同时还窃取大量机密文件以及隐私信息，并以此敲诈受害企业。

图：Lapsus$勒索组织攻击时间轴

2022年受到Lapsus$勒索攻击的有葡萄牙最大的媒体公司Impresa、英伟达、三星电子、微软、Uber、美国游戏公司Rockstar Games等国际知名企业。在对英伟达的攻击中，Lapsus$发声要求英伟达将所有显卡的Windows、MacOS以及Linux版本驱动永久开源，如果英伟达不配合，Lapsus$就公开英伟达现有以及之后显卡的所有信息，而后经数据泄露检测网站HIBP证实，Lapsus$窃取的英伟达7万多份员工信息已经被完全泄露。同样损失惨重的还有三星电子和微软，这两家企业的内部系统源代码均因为勒索攻击而外泄。

图：英伟达官方确认员工信息遭到泄露

麦青儿 - 2023-2-16 16:28:00

在2022年同样张狂的还有LockBit勒索组织，其善用RDP弱口令爆破的方式进行入侵，通过钓鱼邮件以及程序漏洞进行攻击。该组织运用Raas商业模式推广勒索，并使用StealBit窃密木马进行数据窃取，建立了属于自己的数据泄露网站。

图：LockBit勒索组织攻击时间轴

在2022年，加拿大、德国军方的独家战机培训供应商Top Aces、富士康墨西哥工厂、数字安全巨头Entrust、意大利税务局、洲际酒店集团、国防与安全巨头泰雷兹集团、德国汽车大陆集团、加拿大魁北克小城Westmount等国家政府及大型企业都遭到了LockBit勒索组织的攻击。这些受害者均被窃取了大量的数据资料及关键信息，如加拿大Westmount被窃取的敏感数据甚至达到了14TB，严重影响了该城镇的市政服务。

图：LockBit勒索组织攻击加拿大Westmount后发布的通告

麦青儿 - 2023-2-16 16:28:00

Hive勒索组织在2022年也异常活跃，使用RDP弱口令爆破的方式入侵目标企业，并通过钓鱼邮件以及利用程序漏洞进行传播，目标主要针对政府机构、通信、关键制造、信息技术以及医疗和公共健康等领域。2022年，印度头部电力企业塔塔电力、法国体育零售商Intersport、美国路易斯安那州的查尔斯湖纪念医院都成为Hive组织攻击的受害者。

图：Hive勒索组织泄露的塔塔电力信息

近年来，有越来越多的威胁组织在勒索同时，采取文件窃取的方式来“绑架”企业的隐私文件，这种“双重勒索”极大提高了勒索软件敲诈赎金的成功几率。不仅如此，一些勒索病毒还参与到地缘性政治与军事战争中，未来，技术型企业、医疗机构、政务机构依然是勒索病毒主要攻击目标。

除了上述介绍的三个勒索组织外，《2022年中国网络安全报告》中还详细分析了RansomHouse、BlackCat、Maui、Balck Basta、Conti、Quantum Locker、PLAY这些勒索软件或组织，完整报告内容可见：https://www.wenjuan.com/s/FvYNrmw/。

瑞星卡卡安全论坛