勒索软件攻击在所有国家都在增加。犯罪团伙的活动水平越来越高明，因为他们不仅攻击国内组织和公司，还公然在世界各地肆虐。 REvil 最近对佛罗里达州软件提供商 Kaseya 发起的全球勒索软件攻击就是一个很好的例子。

勒索软件攻击的规模和赎金需求呈指数级增长。了解这些群体是谁以及他们想要什么对于打倒他们至关重要。

以下是当今排名前 5 的在线帮派。

当今领先的网络帮派 – DarkSide

DarkSide 是 5 月份针对殖民地管道发起的勒索攻击的幕后黑手，此次攻击导致殖民地管道的燃料分配网络瘫痪，引发了人们对汽油短缺的担忧。

2020 年 XNUMX 月发布的 DarkSide 公开承认其恶意软件在 Colonial Pipeline 攻击事件中被员工使用。该组织已转变为现代互联网罗宾汉——与富人一起赚钱，甚至向慈善机构捐款。

勒索软件平台，例如殖民管道攻击中使用的平台，通常以双重或三重勒索例程运行，既收取解密密钥以解锁公司文件和服务器，又收取赎金以销毁被盗数据。

该组织是网络安全界一个久负盛名的犯罪集团的一部分，该犯罪集团来自俄罗斯、前苏联国家、朝鲜、中国、叙利亚和伊朗。

当今领先的网络帮派 – REvil

由于正在进行的 Kaseya 事件以及最近针对全球肉类加工公司 JBS 的另一次攻击，勒索软件组织 REvil 目前引起了人们的关注。该群体在 2020-2021 年期间尤其活跃。

今年 50 月，REvil 窃取了组装苹果笔记本电脑的台湾公司广达电脑 (Quanta Computer) 未发布的苹果产品的规格。为了防止被盗数据被公开，要求支付 XNUMX 万美元的赎金。目前尚不清楚这笔款项是否已经支付。

当今顶级在线帮派 – Clop

Clop 勒索软件由一组金融公司于 2019 年开发，筹集了 XNUMX 亿美元资金。

克洛普集团的运作方式毫无疑问是“双重敲诈”。它以组织为目标，以赎金换取解密密钥，以恢复组织对被盗数据的访问权限。然而，目标必须支付额外的赎金才能不公开数据。

历史例子表明，支付一次性赎金的公司将来更有可能偿还赎金。因此，黑客往往会针对同一个组织，并每次索要更多的钱。

这可能意味着教某人如何结合分布式拒绝服务 (DDoS) 攻击和勒索软件来对谈判施加压力。勒索软件会阻止公司处理过去和当前的订单，而 DDoS 攻击会阻止所有新订单。

当今领先的网络团伙——叙利亚电子军

叙利亚电子军自2011年起开始进行网络攻击，以推动政治宣传。出于这一动机，他们被称为交战组织。

尽管该组织与巴沙尔·阿萨德政权有联系，但它更多地由试图成为叙利亚军方媒体渠道的网络公民组成。

他们的技巧是通过信誉良好的来源传播假新闻。 2013年，他们从世界领先的新闻机构美联社的官方账户发出的一条推文，就导致股市蒸发了数十亿美元。

当今顶级在线帮派 – FIN7

FIN7 是另一个总部位于俄罗斯的组织，可以说是有史以来最成功的在线犯罪组织。该集团自 2012 年以来一直活跃，主要以公司形式运营。

FIN7 专门攻击公司，以获取金融数据或 PoS 基础设施的访问权限。该组织开展复杂的社会工程在线网络钓鱼活动。例如，在发送恶意文档之前，他们可以与受害者交换数十条正常消息以阻止他们。

在大多数情况下，攻击使用带有宏的恶意文档在受害者的计算机上安装恶意软件并安排任务以使其持续运行。然后它接收模块并在系统内存中执行它们。特别是，我们看到了用于爬行、下载其他恶意软件、截取屏幕截图以及在注册表中存储同一恶意软件的另一个实例（如果检测到第一个恶意软件）的模块。当然，网络犯罪分子可以随时创建额外的模块。

2017 年初，FIN7 被指控幕后攻击了向美国证券交易委员会提供记录的公司。这些机密信息被挖掘并用于赎金，然后投资于股票市场。

加入我们的 Facebook 群组和 Telegram 群组 Coincu新闻 与超过 10,000 名其他人聊天并交换有关加密货币市场的信息。

重要的提示： 网站所有内容仅供参考，不构成投资建议。 你的钱，你的选择。