随着勒索软件变得如此有利可图和广泛传播,黑客开始在发展中国家和新兴国家部署新的恶意软件,作为在攻击富裕国家的企业之前对其进行测试的一种方式。非洲、拉丁美洲和亚洲的组织首先受到攻击,因为它们的安全性往往较弱,引起的关注也较少。然后,黑客再攻击北美和欧洲的高知名度目标。
网络安全公司 Performanta 撰文称,塞内加尔的一家银行、智利的一家金融服务公司、哥伦比亚的一家税务公司和阿根廷的一家政府经济机构都遭到了恶意软件的攻击,这些恶意软件后来被用于欧洲和北美地区。
美杜莎是这些勒索软件变种中的一种,它的名字来源于它能通过窃取和加密数据将文件"变成石头"。2023 年,它首次被用于攻击南非、塞内加尔和汤加的企业。后来,它又在美国、英国、加拿大、意大利和法国的 99 起入侵事件中被使用。
Medusa 受害者会看到一个主题行为 !!!READ_ME_MEDUSA!!.txt 的文件,指示用户在暗网上与勒索软件团伙展开谈判。如果不这样做,被盗数据就会在网上公布。
网络安全集团 Armis 的首席技术官 Nadir Izrael 说,今年早些时候,当攻击者在讨论一个名为 CVE-2024-29201 的新漏洞时,他们"专门瞄准了第三世界国家的几台暴露的服务器,以测试该漏洞的可靠性"。该团伙的攻击仅限于东南亚地区,随后变得更加广泛。
全球网络威胁情报机构 FS-ISAC 的首席情报官 Teresa Walsh 说,一些犯罪团伙先在巴西等较贫穷国家完善勒索软件技术,打击保护较差的公司,然后再向葡萄牙等语言相同的较富裕国家输出攻击。
微软威胁情报战略总监谢罗德-德格里波(Sherrod DeGrippo)有不同的看法。她认为,对发展中国家组织的攻击之所以增加,是因为勒索软件团伙把产品卖给了较贫穷国家不那么老练的黑客。这些攻击者通常不了解恶意软件的工作原理,因此他们只对防范较差的目标发动攻击。
在其他勒索软件新闻中,臭名昭著的 LockBit 勒索软件组织的一名成员上个月因感染 1000 多个系统而被判处四年监禁。