美國聯邦調查局(FBI)本周宣布,已查封新興的Radar/Dispossessor勒索軟體基礎設施,Dispossessor官網則出現已遭扣押的訊息。
FBI表示,他們所摧毀的是以代號Brain為首的勒索軟體組織Radar/Dispossessor,總計拆除了3個位於美國、3個在英國,以及18個在德國的伺服器,以及8個位於美國及1個位於德國的犯罪網域名稱。
FBI的調查顯示,Radar/Dispossessor成立於2023年8月,很快就成為一個具備影響力的勒索軟體組織,專門鎖定並攻擊中、小型企業與組織,包括製造業、開發業、教育、醫療保建、金融服務及運輸業等,並有來自十多個國家的43個組織受害。
Radar/Dispossessor追隨其它勒索軟體集團所採用的雙重勒索模式,除了加密受害者的系統之外,也藉由外洩受害者資料來勒索贖金,於資料外洩網站上設置了倒數計時器,若在期限內未收到贖金即會公開被害者資料。
美國資安業者SOCRadar則說,Dispossessor與今年2月被國際執法機構聯手破獲的LockBit非常相似。例如它們的官網設計很一致,內容也重度重複,都提供勒索軟體即服務(RaaS),而且,在LockBit今年2月遭到查封之後,Dispossessor很快就在官網上提供330家LockBit受害者的外洩資料,似乎是在替LockBit報仇。
SOCRadar認為,與其說Dispossessor是勒索軟體組織,它其實更像是資料掮客,主要發布來自其它勒索軟體集團的外洩資料,包括那些已解散或被關閉的勒索軟體集團,試圖利用其他集團的成果來獲利。
熱門新聞
2024-12-24
2024-12-22
2024-12-20
2024-08-14
2024-11-29