在Covid-19緊急情況下，網(wǎng)絡(luò)攻擊出現(xiàn)了三個(gè)重要的新趨勢(shì)。首先，自去年夏天以來一直在開發(fā)的新一代攻擊軟件已經(jīng)成熟并得到了部署。其次，從受害者那里提取款項(xiàng)的商業(yè)模式已經(jīng)改變，因此對(duì)多種形式的付款有多種需求，包括拍賣數(shù)據(jù)。第三，該團(tuán)伙針對(duì)的客戶種類似乎已經(jīng)發(fā)生了變化。如果您要拍賣數(shù)據(jù)，則數(shù)據(jù)必須很有趣。名人數(shù)據(jù)是勒索軟件市場(chǎng)中的新商品。這些新發(fā)展受到改變直接經(jīng)濟(jì)的相同經(jīng)濟(jì)壓力的驅(qū)動(dòng)。

2020年4月的分析顯示，在大流行期間，網(wǎng)絡(luò)攻擊的數(shù)量和成功率并未顯著增加，而支付給勒索軟件攻擊者的收入實(shí)際上卻在下降。由于勒索軟件攻擊的數(shù)量和對(duì)犯罪團(tuán)伙的付款都減少了，所以這些團(tuán)伙通過創(chuàng)新來應(yīng)對(duì)經(jīng)濟(jì)下滑。

　　新一代勒索軟件

最近攻擊中使用的勒索軟件稱為 惡魔 有時(shí)也稱為Sodinokibi或Sodin。它被一個(gè)名叫幫派的人使用黃金花園（Golden Garden）起源于Rock Phish幫派。東歐組織如此成功地部署了這些攻擊，已演變?yōu)槎喾N身份并使用了各種更復(fù)雜的形式的惡意軟件和勒索軟件。

在這個(gè)群體中，最有特色的人物是被黑客入侵的老虎王Evgeniy Bogachev，他將因美國的制裁和對(duì)他的制裁而退回到黑海度假勝地 他頭上有400萬美元的賞金，但即使他仍然不活躍，他的許多老船員仍在。這些人使用了以前最復(fù)雜的攻擊軟件，稱為“大螃蟹”。大蟹似乎已于去年5月底退休，而雷維爾取代了它。

這位33歲的年輕人被認(rèn)為是全世界有史以來最復(fù)雜的網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)的策劃者。Twitter用戶evgeniy Mikhailovich。

一種新的商業(yè)模式

新的發(fā)展是，這些團(tuán)伙不僅在使用新型攻擊武器，而且還在部署各種新的商業(yè)模式，以從受害者那里提取多個(gè)潛在的發(fā)薪日。傳統(tǒng)上，黑客會(huì)使用勒索軟件來竊取目標(biāo)公司的數(shù)據(jù)，然后要求該公司支付贖金以返回其數(shù)據(jù)。

年初，Travelex通過未打補(bǔ)丁的VPN連接以及被盜的電子郵件地址和密碼被黑客入侵。這家交易所公司在被迫關(guān)閉時(shí)損失了2500萬美元，據(jù)報(bào)道，他們已向黑客支付了230萬美元以恢復(fù)數(shù)據(jù)。

Travelex攻擊中看到的傳統(tǒng)付款模式只允許攻擊者獲得一筆回報(bào)。新業(yè)務(wù)模型中的第一個(gè)元素是要求多次付款。

首先，為了恢復(fù)數(shù)據(jù)，然后再進(jìn)行進(jìn)一步支付以刪除而不是釋放文件。受害者公司的文件解密后。第一次付款是給公司解密器代碼或密鑰，以便可以恢復(fù)數(shù)據(jù)，但攻擊者仍然擁有文件的副本。

第二次付款是要?jiǎng)h除的文件。威脅在于，如果不付款，則文件將被發(fā)布，然后競爭對(duì)手可以訪問它們。在去年年底，并在第一時(shí)間，將一個(gè)值G ^ angs公布的數(shù)據(jù)公司10%的嘗試和杠桿要?jiǎng)h除的額外付款。

黑客發(fā)布的從Allied Universal竊取的文件樣本。

第三個(gè)要素是通過黑暗的網(wǎng)站將數(shù)據(jù)拍賣給競爭對(duì)手。REvil在其Happy Blog空間中建立了一個(gè)拍賣網(wǎng)站，并提供了一家加拿大農(nóng)業(yè)生產(chǎn)公司的文件。

“受害公司的拍賣頁面上說，中標(biāo)者將獲得三個(gè)數(shù)據(jù)庫，并從農(nóng)業(yè)公司盜竊22,000多個(gè)文件。它以虛擬貨幣將最低存款設(shè)置為5,000美元，起始價(jià)格為50,000美元。”雷維爾的拍賣行。

　　新型目標(biāo)

這些攻擊趨勢(shì)在最近的兩次黑客攻擊中融合在一起，為新的目標(biāo)和正在出現(xiàn)的勒索提供了線索。他們還凸顯了擁有大量富人和知名人士數(shù)據(jù)的公司中網(wǎng)絡(luò)安全系統(tǒng)的弱點(diǎn)。勒索軟件團(tuán)伙的新商業(yè)模式：名人數(shù)據(jù)黑客。

在第一個(gè)案例中，最大和最成功的娛樂法律事務(wù)所之一，紐約的Grubman Shire Meiselas擁有有關(guān)眾多客戶的數(shù)據(jù)，包括Barry Manilow，Bruce Springsteen，Rod Stewart，Lil Nas X，The Weekend，U2和德雷克 列出的其他客戶包括Priyanka Chopra，Robert De Niro，SofíaVergara，勒布朗·詹姆斯，邁克·泰森，特朗普總統(tǒng)和Lady Gaga被盜。

黑客要求最初支付2100萬美元，以返回756 GB的數(shù)據(jù)，包括與許多堅(jiān)持要求的怪異而奇妙的車手簽訂的合同，NED強(qiáng)迫他們的私人員工簽名以及發(fā)送個(gè)人電子郵件。一些品嘗者文件已經(jīng)發(fā)布，針鋒相對(duì)的游戲已經(jīng)開始。黑客的要求增加到2100萬美元。Grubman的黑客事件被歸咎于Covid-19，但目前尚不清楚它是如何發(fā)生的。

據(jù)說該公司的高級(jí)合伙人艾倫·格魯布曼（Allen Grubman）拒絕談判。黑客組織聲稱已出售了特朗普文件，而格魯布曼否認(rèn)有任何與特朗普有關(guān)的文件。他們的拍賣方已設(shè)置好并準(zhǔn)備推出。

Grubman Hack的拍賣網(wǎng)站

現(xiàn)在，對(duì)名人數(shù)據(jù)寶庫的第二次攻擊。倫敦著名的娛樂法律事務(wù)所Lee and Thompson被黑客入侵，并獲取了大量敏感的客戶數(shù)據(jù)。Lee and Thompson的網(wǎng)站說，該公司為領(lǐng)先的演員，音樂家，制作人和企業(yè)家服務(wù)。他們的客戶包括大衛(wèi)貝克漢姆和單向男孩樂隊(duì)的成員哈里·斯泰爾斯。

Lee和Thompson的黑客事件似乎起源于2017年收購另一家律師事務(wù)所Montgomery Barker。當(dāng)銷售情報(bào)公司Apollo的數(shù)據(jù)庫在2018年5月以及在2019年10月People Data再次遭到破壞時(shí)，Montgomery Barker創(chuàng)始人的信譽(yù)受到了損害。實(shí)驗(yàn)室遭到黑客入侵。由于阿波羅（Apollo）駭客入侵，蒙哥馬利·巴克（Montgomery Barker）創(chuàng)始人莎拉·巴克（Sarah Barker）的私人gmail地址和她典型的英文密碼“果醬”成為了黑客的可交易商品，并在黑暗的網(wǎng)絡(luò)上發(fā)布。

使用REvil的團(tuán)隊(duì)將努力從私人電子郵件帳戶進(jìn)入Montgomery Barker的服務(wù)器，然后在兩家公司合并后從那里進(jìn)入Lee和Jones的IT。所采取的文件包括客戶詳細(xì)信息，賬單通信，合同和保密協(xié)議。Lee和Thompson尚未公開發(fā)表評(píng)論。

部署REvil的Gold Garden團(tuán)隊(duì)現(xiàn)在處于雙贏局面。他們要么是偶然事故，要么是由于精心策劃了一種珍貴的商品：名人數(shù)據(jù)。如果這兩家律師事務(wù)所不付款，他們將失去客戶并面臨訴訟。如果他們確實(shí)付款，那么他們將不得不付款兩次，一次是解密者，一次是刪除。

如果他們不付款，那么他們 暗網(wǎng)版的abay，將看到他們拍賣史上規(guī)模最大的名人紀(jì)念品，私人文件和私人見識(shí)。誰來競標(biāo)？

這個(gè)星球上的每個(gè)八卦和媒體組織都想要這個(gè)檔案。黑客團(tuán)隊(duì)最近強(qiáng)行將支付方式切換到了新的難于檢測(cè)的加密貨幣上，以為世界媒體的支票簿做準(zhǔn)備。想了解更多關(guān)于網(wǎng)絡(luò)攻擊的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。