Ransomware生态系统:在追求名利

ransomware生态系统中的关键球员,包括分公司和初始访问代理,合作团结地像一群音乐家,在各自的部分,因为他们追求名利。

背景

在我们最近发布的报告,Ransomware生态系统,我们深入了解各种元素的自我维持的行业,包括关键球员和战术使用ransomware变成今天组织在全球范围内的最大威胁之一。

2021年,美国联邦调查局(FBI)说跟踪超过100活跃ransomware组。这些团体紧密合作与演员的各种威胁。另外,他们是不同的音乐家,3月的击败自己的鼓。然而,当这些关键球员聚在一起,包括ransomware组织本身以及子公司和初始访问代理(iab),它们看起来更像一个成功的音乐家,最终维持ransomware生态系统的基础。

Ransomware组:歌手

当你看任何乐队纵观历史,带领歌手是目前最明显,获得最多的关注。他们经常唱歌,写歌词,有时演奏乐器或两个。ransomware组ransomware生态系统,毫无疑问成为歌手。他们得到最恶名他们扮演的角色,因为他们的产品的创造者(ransomware)和负责维护。知名度和其他招聘之前攻击关键带配偶(分支机构和合作伙伴)。Ransomware组名称和标志突出显示在赎金笔记上发现系统加密在受害者的泄漏网站主机上的网络和受害者的偷来的文件。无ransomware生态系统ransomware组。

子公司和初始访问代理:理想的乐队成员

虽然乐队的其他成员可能不总是获得相同的恶名的歌手,他们往往的支柱。子公司的吉他手和鼓手。他们的贡献帮助创建背后的结构和旋律的歌曲。ransomware生态系统,他们负责识别潜在的受害者和通过各种手段破坏目标系统。同时,iab不像正式的乐队的成员,更像独立会话音乐家是谁雇佣参与工作室录音或现场表演。他们发挥自己的作用,他们玩得很好。iab ransomware生态系统,正如它们的名字所暗示的,做一件事并且做得很好:他们获得初始访问和维护组织和出售这种访问,包括ransomware子公司。有时一个内勤局将发挥更重要的作用。例如,一个内勤局机构称为奇异的莉莉工作直接与孔蒂ransomware组,这让孔蒂跳过一个附属。在这样一个,IAB变得更加的常任理事国乐队。

子公司和iab放弃名誉的财富,而很明显ransomware集团觊觎。

ransomware生态系统,演出必须继续

对于ransomware组,追求名利是要付出代价的。增加关注包括世界各地的执法和政府机构审查。这个不必要的注意可以促使ransomware团体解散或导致逮捕涉案人员。尽管ransomware组的消失,子公司和iab经常保持坚定。这是类似于一个乐队失去主唱,但找到一个替代,一直没有其他变化阵容成员。例如,当BlackMatter ransomware集团关闭操作,其附属公司转移他们的受害者到LockBit ransomware组。毕竟,演出必须继续。

ransomware生态系统的蓬勃发展,它需要涉及的所有玩家的参与和协作:一个集体的努力。尽管各个部分可以追求个人企业,他们的影响力和盈利能力是有限的。在一起,他们已经成为一个不可阻挡的力量不容小觑的。

更多地了解生态系统中的关键球员和战术引发ransomware令人印象深刻的成功,请查看我们的报告Ransomware生态系统。

获得更多的信息

• 报告:一看Ransomware内部生态系统
• 博客:理解Ransomware生态系统

加入站不住脚的安全响应团队站得住脚的社区。

了解更多关于站得住脚的,第一个网络曝光平台整体管理的现代攻击表面。

得到一个天的免费试用站得住脚的。io脆弱性管理。