2025年2月，勒索軟件攻擊量創(chuàng)下歷史新高，較去年同期增加了126%，其中Cl0p勒索軟件團(tuán)伙表現(xiàn)尤為突出。根據(jù)Bitdefender最新發(fā)布的《威脅簡報(bào)》報(bào)告，黑客利用文件傳輸漏洞、信息竊取工具以及人工智能驅(qū)動(dòng)的攻擊策略，推動(dòng)了這一波攻擊潮。

網(wǎng)絡(luò)安全領(lǐng)域迎來了一個(gè)新的里程碑，但這并不是好消息。Bitdefender的報(bào)告顯示，2025年2月是勒索軟件攻擊歷史上最嚴(yán)重的一個(gè)月，宣稱的受害者數(shù)量較去年同期激增126%。受害者數(shù)量從2024年2月的425人飆升至2025年2月的962人，令人震驚。

這一大幅增長發(fā)生在2023年11月美國領(lǐng)導(dǎo)的40國聯(lián)盟宣布打擊勒索軟件團(tuán)伙及其基礎(chǔ)設(shè)施之后。該聯(lián)盟的倡議重點(diǎn)包括破壞支付渠道、摧毀基礎(chǔ)設(shè)施以及加強(qiáng)情報(bào)共享。

Cl0p勒索軟件團(tuán)伙的巔峰期

根據(jù)Bitdefender在報(bào)告發(fā)布前與Hackread.com分享的數(shù)據(jù)，Cl0p勒索軟件團(tuán)伙在短短一個(gè)月內(nèi)攻擊了335名受害者，占所有攻擊的三分之一以上，較前一個(gè)月增加了300%。那么，是什么導(dǎo)致了這一突然的攻擊激增？

網(wǎng)絡(luò)安全專家指出，攻擊者正越來越多地針對(duì)邊緣網(wǎng)絡(luò)設(shè)備中的漏洞，如文件傳輸系統(tǒng)和遠(yuǎn)程訪問工具。這些機(jī)會(huì)主義的黑客不再專注于特定行業(yè)，而是在互聯(lián)網(wǎng)上掃描容易被利用的漏洞，并發(fā)動(dòng)自動(dòng)化攻擊。

例如，Cl0p團(tuán)伙以頻繁利用MOVEit管理文件傳輸（MFT）軟件的漏洞而聞名。通過MOVEit漏洞，該團(tuán)伙竊取了大量數(shù)據(jù)，甚至建立了一個(gè)明網(wǎng)網(wǎng)站，公開泄露全球受害者的信息。2024年12月，Cl0p還宣布利用Cleo管理文件傳輸軟件的安全漏洞，特別是針對(duì)Cleo Harmony、VLTrader和LexiCom產(chǎn)品。

Bitdefender的《威脅簡報(bào)》報(bào)告也發(fā)現(xiàn)了Cl0p對(duì)Cleo漏洞的利用，特別是CVE-2024-50623和CVE-2024-55956，這兩個(gè)漏洞的嚴(yán)重性評(píng)分為9.8分（滿分10分）。盡管補(bǔ)丁已經(jīng)發(fā)布，但許多組織未能及時(shí)更新系統(tǒng)，導(dǎo)致它們?cè)?025年2月成為攻擊的主要目標(biāo)。

圖為勒索軟件團(tuán)伙利用漏洞并迅速轉(zhuǎn)向新目標(biāo)的速度

勒索軟件世界的其他重要?jiǎng)討B(tài)

除創(chuàng)紀(jì)錄的攻擊數(shù)量外，Bitdefender研究人員還注意到2025年2月其他幾個(gè)值得關(guān)注的趨勢(shì)：

(1) FunkSec發(fā)布新型信息竊取工具

新興勒索軟件團(tuán)伙FunkSec發(fā)布了名為Wolfer的工具，用于從受感染設(shè)備中提取敏感信息。該工具通過與Telegram機(jī)器人通信，收集系統(tǒng)信息、Wi-Fi密碼等。使用信息竊取工具的勒索軟件團(tuán)伙尤為危險(xiǎn)，尤其是在研究人員發(fā)現(xiàn)網(wǎng)絡(luò)犯罪分子已成功用售價(jià)僅為1美元的竊取工具入侵美國國家安全系統(tǒng)之后。

(2) Black Basta內(nèi)部聊天記錄被AI分析

2025年2月11日，臭名昭著的Black Basta勒索軟件團(tuán)伙的內(nèi)部聊天記錄被泄露，其中包含超過20萬條俄語消息。Hudson Rock的研究人員創(chuàng)建了名為BlackBastaGPT的聊天機(jī)器人，用于篩選這些聊天記錄。分析揭示了該團(tuán)伙的盈利情況、深度偽造技術(shù)的使用以及內(nèi)部沖突等內(nèi)容。

(3) Ghost勒索軟件受關(guān)注

CISA發(fā)布聯(lián)合報(bào)告，重點(diǎn)關(guān)注Ghost（又稱Cring）勒索軟件，該團(tuán)伙利用未修補(bǔ)的舊漏洞進(jìn)行攻擊。報(bào)告建議修補(bǔ)受影響軟件、分割網(wǎng)絡(luò)并定期備份數(shù)據(jù)。

(4) Akira的攝像頭劫持攻擊

Akira勒索軟件團(tuán)伙通過劫持受害者的攝像頭繞過安全防護(hù)。由于這些設(shè)備運(yùn)行Linux且未被密切監(jiān)控，它們成為加密網(wǎng)絡(luò)中文件的完美跳板。

勒索軟件團(tuán)伙攻擊的十大目標(biāo)國家

美國、加拿大、英國、德國和其他發(fā)達(dá)國家仍然是勒索軟件團(tuán)伙的主要目標(biāo)。這些國家高度依賴聯(lián)網(wǎng)的邊緣設(shè)備、云基礎(chǔ)設(shè)施和關(guān)鍵業(yè)務(wù)數(shù)據(jù)，因此極易受到攻擊。

以下是最常被勒索軟件團(tuán)伙攻擊的十大國家：

• 美國
• 加拿大
• 英國
• 德國
• 法國
• 澳大利亞
• 巴西
• 墨西哥
• 意大利
• 瑞典

對(duì)于那些希望了解現(xiàn)代勒索軟件攻擊的全面情況以及如何應(yīng)對(duì)的人，Bitdefender發(fā)布了一份詳細(xì)的白皮書，涵蓋了當(dāng)前的攻擊方法和防御策略。您可以點(diǎn)擊此處訪問該報(bào)告。