資安廠商 Proofpoint 旗下的資安專家發現,近來有愈來愈多駭侵勒贖團體,自駭侵黑市的其他駭侵者處,購買他們駭入對象的初步駭侵成果,再用以發動進一步的勒贖攻擊,儼然形成一個駭侵産業生態系。
據 Proofpoint 日前發表的研究報告指出,這類駭侵者之間的「垂直整合」,已經發展成一個利潤豐厚的「産業生態系」;一些較小規模的駭侵者,先針對某些受害者發動駭侵攻擊;其他主要駭侵團體再向其購買「使用權」,進一步發動更大規模的攻擊。
Proofpoint 說,日前對美國的燃油運輸造成極大危害的 Colonial Pipeline 勒贖駭侵事件,即是透過這種「上下游」駭侵者的交易來進行的。
Proofpoint 表示,該公司目前發現至少有 10 個駭侵團體,涉及進行所謂的「前期駭侵攻擊」;這 10 個駭侵團體先以釣魚信等各種手法,入侵受害目標,將惡意軟體植入受害單位後,接著便待價而沽,在黑市中尋找願意出價接手的大型駭侵團體。
本文轉載自, 資安人科技網TWCERT/CC
Proofpoint Email Protection 是業界領先的電子郵件網關,是防範勒索軟件的最佳解決方案。通過電子郵件防止勒索軟件很簡單:阻止加載程序,您就可以阻止勒索軟件。 在此處下載 2021 年勒索軟件生存指南.
請聯繫我們的銷售人員進行演示安排。
NetMon Information Systems Ltd.
Unit 1,15/F Nanyang Plaza , 57 Hung To Road , Kwun Tong , Kowloon
Enquiry: Tel: 2913 0000 Fax: 2913 0001
Authorized Distributor