勒索软件双重勒索团伙数量创历史新高

关键要点

根据Secureworks’最新报告，5月时，活跃的勒索软件双重勒索团伙数量达到历史最高，达到40个。由于执法部门对ALPHV/BlackCat和LockBit的持续打击，勒索软件即服务RaaS生态系统出现了分裂。在2023年7月至2024年6月底间，使用双重勒索策略的活跃团伙数量同比增长30。漏洞和被盗凭证仍然是主要的初始访问目标。

根据Secureworks的第八版《威胁状态报告》，在5月时，有40个勒索软件双重勒索团伙活跃在泄露网站上，这是历史新高。

该报告指出，自2023年底至2024年中期，执法活动对ALPHV/BlackCat和LockBit的打击结果显著，导致勒索软件即服务RaaS生态系统出现了碎片化，并且附属团伙向各种新旧双重勒索团伙分散。

梯子npv官网

“勒索软件是一种商业模式，离不开附属模型。在过去一年中，执法活动破坏了旧有的联盟，重塑了网络犯罪的商业格局。”Secureworks反威胁单位CTU副总裁唐史密斯Don Smith在声明中表示。“最初的反应是混乱的，威胁行为者已精细化其业务运营与工作方式。结果是，团伙数量增多，由显著的附属迁移支撑。”

总体而言，在2023年7月至2024年6月底期间，Secureworks CTU观察到使用双重勒索战术的活跃团伙数量同比增长了30。这种策略中，受害者的数据既被加密又被提取，如果不支付赎金，有可能会在泄露网站上曝光。在此期间，共有31个新团伙出现，而一些老团伙则关闭或更改了品牌，使到6月底时，活跃团伙总数接近40个。

执法行动导致附属团伙分散

《威胁状态报告》提到，围绕LockBit的多方打击行动显著，最初于2024年2月开始，当时一场跨国执法行动控制了关键的LockBit基础设施，并在2024年5月揭露了该团伙内务的许多细节，包括其首席管理员的身份。

在2024年5月曝光的前三个月内，共有45个双重勒索团伙活跃，而在打击行动后的三个月中则有55个活跃，这可能表明由于LockBit能力和声誉受到影响，附属团伙开始分散与重新分配。此次第二次打击还揭示了LockBit的附属团伙数量从2024年2月的194个降至2024年5月的69个，许多附属团伙可能选择加入其他RaaS操作。

被怀疑吸纳LockBit附属团伙的团伙之一是Qilin，该团伙在2024年2月之前每月在其泄露网站上发布的受害者少于9个，但之后则稳定在10个以上，并在2024年5月达到了19个列出的受害者。

除了5月活跃的双重勒索团伙数量刷新记录外，Secureworks团队还注意到在2024年3月时，有创纪录的730个受害者在一个月内被列出。然而，这些列出的受害者中有330个来自一个名为Dispossessor的威胁演员，该演员似乎主要发布之前被其他勒索软件团伙如LockBit索赔的受害者。Dispossessor最终也在2024年8月被执法部门摧毁。

漏洞和凭证仍然是主要的初始访问目标

尽管勒索软件领域发生了冲击，附属团伙的分