三大勒索軟體—Maze, LockBit 和 Ragnar Locker 組成敲詐勒索聯盟 (Extortion Cartel),讓您不容忽視!

三大勒索軟體—Maze, LockBit 和 Ragnar Locker 組成敲詐勒索聯盟 (Extortion Cartel ),讓您不容忽視! 

始於 2019 年 11 月, Maze 勒索軟體的幕後駭客組織將勒索攻擊延伸至公開盜來的數據。他們將拒絕支付贖金的受害組織的數據, 公然地發放在其架設的 ”Maze News” 的網站, 根據Bleeping Computer 的報導,  於 2020 年 6 月 3 日

Maze 證實他們正在與 LockBit 合作,以分享他們的攻擊經驗和數據洩漏 (leak site) 平台。他們還表示,未來幾天還將有另一個勒索軟體組織加入他們的聯盟。

LockBit盜來的數據放在Maze的網站
LockBit 把盜來的數據放在 Maze 的網站

6月8日 “Ransom Leaks “的 Twitter 帳戶通知 Bleeping Computer ,Maze 已添加了 Ragnar Locker 勒索軟體的受害者的數據。

一張含有 螢幕擷取畫面 的圖片

自動產生的描述
Ragnar Locker 把盜來的數據放在 Maze 的網站

Maze 勒索軟體的幕後駭客還採用了 ”cartel” 標籤,標註他們與競爭性勒索軟體組織的合作關係,他們相信透過這種託管和分發受害者被盜數據的合作,會為他們帶來一定程度上互惠互利的結果。

令人好奇的是, 本身擁有自家數據洩漏站點 (Leak Site) 的 Ragnar Locker 能從這種合作帶來什麼好處? 另外, Maze 勒索軟體的駭客是否能透過這種方式得到 LockBit 和 Ragnar Locker 的分潤?

在不同勒索軟體組織之間共享經驗,建議,策略並集中管理數據洩漏平台,將會使駭客們能夠執行更高級別的攻擊,且可能使贖金提高。勒索軟體家族之間的這種”聯盟”合作方式絕對值得我們持續的關注。

https://www.bleepingcomputer.com/news/security/ransomware-gangs-team-up-to-form-extortion-cartel/

https://www.bleepingcomputer.com/news/security/maze-ransomware-adds-ragnar-locker-to-its-extortion-cartel/

Ragnar Locker 的勒索軟體相關情資, 請點擊這裡–>

https://otx.alienvault.com/pulse/5ee0fecd7663ca5837037ea0

*****竣盟科技快報歡迎轉載,但請註明出處。