在Covid-19緊急情況下，網(wǎng)絡攻擊出現(xiàn)了三個重要的新趨勢。首先，自去年夏天以來一直在開發(fā)的新一代攻擊軟件已經(jīng)成熟并得到了部署。其次，從受害者那里提取款項的商業(yè)模式已經(jīng)改變，因此對多種形式的付款有多種需求，包括拍賣數(shù)據(jù)。第三，該團伙針對的客戶種類似乎已經(jīng)發(fā)生了變化。如果您要拍賣數(shù)據(jù)，則數(shù)據(jù)必須很有趣。名人數(shù)據(jù)是勒索軟件市場中的新商品。這些新發(fā)展受到改變直接經(jīng)濟的相同經(jīng)濟壓力的驅(qū)動。

2020年4月的分析顯示，在大流行期間，網(wǎng)絡攻擊的數(shù)量和成功率并未顯著增加，而支付給勒索軟件攻擊者的收入實際上卻在下降。由于勒索軟件攻擊的數(shù)量和對犯罪團伙的付款都減少了，所以這些團伙通過創(chuàng)新來應對經(jīng)濟下滑。

　　新一代勒索軟件

最近攻擊中使用的勒索軟件稱為 惡魔 有時也稱為Sodinokibi或Sodin。它被一個名叫幫派的人使用黃金花園（Golden Garden）起源于Rock Phish幫派。東歐組織如此成功地部署了這些攻擊，已演變?yōu)槎喾N身份并使用了各種更復雜的形式的惡意軟件和勒索軟件。

在這個群體中，最有特色的人物是被黑客入侵的老虎王Evgeniy Bogachev，他將因美國的制裁和對他的制裁而退回到黑海度假勝地 他頭上有400萬美元的賞金，但即使他仍然不活躍，他的許多老船員仍在。這些人使用了以前最復雜的攻擊軟件，稱為“大螃蟹”。大蟹似乎已于去年5月底退休，而雷維爾取代了它。

這位33歲的年輕人被認為是全世界有史以來最復雜的網(wǎng)絡犯罪網(wǎng)絡的策劃者。Twitter用戶evgeniy Mikhailovich。

一種新的商業(yè)模式

新的發(fā)展是，這些團伙不僅在使用新型攻擊武器，而且還在部署各種新的商業(yè)模式，以從受害者那里提取多個潛在的發(fā)薪日。傳統(tǒng)上，黑客會使用勒索軟件來竊取目標公司的數(shù)據(jù)，然后要求該公司支付贖金以返回其數(shù)據(jù)。

年初，Travelex通過未打補丁的VPN連接以及被盜的電子郵件地址和密碼被黑客入侵。這家交易所公司在被迫關(guān)閉時損失了2500萬美元，據(jù)報道，他們已向黑客支付了230萬美元以恢復數(shù)據(jù)。

Travelex攻擊中看到的傳統(tǒng)付款模式只允許攻擊者獲得一筆回報。新業(yè)務模型中的第一個元素是要求多次付款。

首先，為了恢復數(shù)據(jù)，然后再進行進一步支付以刪除而不是釋放文件。受害者公司的文件解密后。第一次付款是給公司解密器代碼或密鑰，以便可以恢復數(shù)據(jù)，但攻擊者仍然擁有文件的副本。

第二次付款是要刪除的文件。威脅在于，如果不付款，則文件將被發(fā)布，然后競爭對手可以訪問它們。在去年年底，并在第一時間，將一個值G ^ angs公布的數(shù)據(jù)公司10%的嘗試和杠桿要刪除的額外付款。

黑客發(fā)布的從Allied Universal竊取的文件樣本。

第三個要素是通過黑暗的網(wǎng)站將數(shù)據(jù)拍賣給競爭對手。REvil在其Happy Blog空間中建立了一個拍賣網(wǎng)站，并提供了一家加拿大農(nóng)業(yè)生產(chǎn)公司的文件。

“受害公司的拍賣頁面上說，中標者將獲得三個數(shù)據(jù)庫，并從農(nóng)業(yè)公司盜竊22,000多個文件。它以虛擬貨幣將最低存款設置為5,000美元，起始價格為50,000美元?！崩拙S爾的拍賣行。

　　新型目標

這些攻擊趨勢在最近的兩次黑客攻擊中融合在一起，為新的目標和正在出現(xiàn)的勒索提供了線索。他們還凸顯了擁有大量富人和知名人士數(shù)據(jù)的公司中網(wǎng)絡安全系統(tǒng)的弱點。勒索軟件團伙的新商業(yè)模式：名人數(shù)據(jù)黑客。

在第一個案例中，最大和最成功的娛樂法律事務所之一，紐約的Grubman Shire Meiselas擁有有關(guān)眾多客戶的數(shù)據(jù)，包括Barry Manilow，Bruce Springsteen，Rod Stewart，Lil Nas X，The Weekend，U2和德雷克 列出的其他客戶包括Priyanka Chopra，Robert De Niro，SofíaVergara，勒布朗·詹姆斯，邁克·泰森，特朗普總統(tǒng)和Lady Gaga被盜。

黑客要求最初支付2100萬美元，以返回756 GB的數(shù)據(jù)，包括與許多堅持要求的怪異而奇妙的車手簽訂的合同，NED強迫他們的私人員工簽名以及發(fā)送個人電子郵件。一些品嘗者文件已經(jīng)發(fā)布，針鋒相對的游戲已經(jīng)開始。黑客的要求增加到2100萬美元。Grubman的黑客事件被歸咎于Covid-19，但目前尚不清楚它是如何發(fā)生的。

據(jù)說該公司的高級合伙人艾倫·格魯布曼（Allen Grubman）拒絕談判。黑客組織聲稱已出售了特朗普文件，而格魯布曼否認有任何與特朗普有關(guān)的文件。他們的拍賣方已設置好并準備推出。

Grubman Hack的拍賣網(wǎng)站

現(xiàn)在，對名人數(shù)據(jù)寶庫的第二次攻擊。倫敦著名的娛樂法律事務所Lee and Thompson被黑客入侵，并獲取了大量敏感的客戶數(shù)據(jù)。Lee and Thompson的網(wǎng)站說，該公司為領先的演員，音樂家，制作人和企業(yè)家服務。他們的客戶包括大衛(wèi)貝克漢姆和單向男孩樂隊的成員哈里·斯泰爾斯。

Lee和Thompson的黑客事件似乎起源于2017年收購另一家律師事務所Montgomery Barker。當銷售情報公司Apollo的數(shù)據(jù)庫在2018年5月以及在2019年10月People Data再次遭到破壞時，Montgomery Barker創(chuàng)始人的信譽受到了損害。實驗室遭到黑客入侵。由于阿波羅（Apollo）駭客入侵，蒙哥馬利·巴克（Montgomery Barker）創(chuàng)始人莎拉·巴克（Sarah Barker）的私人gmail地址和她典型的英文密碼“果醬”成為了黑客的可交易商品，并在黑暗的網(wǎng)絡上發(fā)布。

使用REvil的團隊將努力從私人電子郵件帳戶進入Montgomery Barker的服務器，然后在兩家公司合并后從那里進入Lee和Jones的IT。所采取的文件包括客戶詳細信息，賬單通信，合同和保密協(xié)議。Lee和Thompson尚未公開發(fā)表評論。

部署REvil的Gold Garden團隊現(xiàn)在處于雙贏局面。他們要么是偶然事故，要么是由于精心策劃了一種珍貴的商品：名人數(shù)據(jù)。如果這兩家律師事務所不付款，他們將失去客戶并面臨訴訟。如果他們確實付款，那么他們將不得不付款兩次，一次是解密者，一次是刪除。

如果他們不付款，那么他們 暗網(wǎng)版的abay，將看到他們拍賣史上規(guī)模最大的名人紀念品，私人文件和私人見識。誰來競標？

這個星球上的每個八卦和媒體組織都想要這個檔案。黑客團隊最近強行將支付方式切換到了新的難于檢測的加密貨幣上，以為世界媒體的支票簿做準備。想了解更多關(guān)于網(wǎng)絡攻擊的信息，請繼續(xù)關(guān)注中培偉業(yè)。