Conti 與 LockBit:十大勒索病毒集團的機密情資外洩, 45 % 都是它們做的!

趨勢科技藉由數據分析來比較 Conti 和 LockBit 兩大勒索病毒集團的攻擊目標偏好與經營模式。

Conti 與 LockBit:十大勒索病毒集團的機密情資外洩, 45 % 都是它們做的!

從 2019 年 11 月至今,趨勢科技一直在密切監控多個勒索病毒集團的資料外洩網站,並持續分析其受害機構的數量與分布情況,以及這些集團公開了哪些受害者資訊。根據我們目前研究的結果顯示,ContiLockBit 兩大集團的受害機構數量明顯高其他集團。我們的研究目的是要示範如何透過數據分析方法來深入掌握這些犯罪集團的運作方式,甚至是決策方式,我們與 Waratah Analytics 的同仁合作,在都柏林舉行的第 34 屆 Annual FIRST Conference 上發表這項研究。儘管某些報導指出 Conti 這個品牌早已終止營運,但由於它規模龐大,因此仍然是這類研究的絕佳案例。

當我們根據資料遭勒索病毒集團外洩的機構數量 (2019 年 11 月至 2022 年 3 月) 來列出 10 大勒索病毒集團排行榜時,有兩個集團特別突出:Conti 和 Lockbit。事實上這兩個集團加起來幾乎占了所有案例的 45%。

排行勒索病毒集團受害機構數量
1Conti805
2Lockbit666
3Maze330
4REvil/Sodinokibi309
5Pysa307
6DoppelPaymer206
7Egregor197
8Avaddon184
9NetWalker178
10Clop119
表 1:10 大勒索病毒集團 (根據 2019 年 11 月至 2022 年 3 月之間的受害機構數量)。

此處我們對比分析了這兩大集團的受害機構,並尋找兩者攻擊偏好的差異。 

繼續閱讀

2021 年高風險電子郵件威脅數量突破 3,360 萬封,較 前一年成長 101%

趨勢科技 2021 年 Cloud App Security 威脅報告

本報告整理了 2021 年最重要的一些電子郵件威脅數據,例如:趨勢科技 Cloud App Security 偵測到的高風險電子郵件威脅數量突破 3,360 萬封 (較 2020 年成長 101%)。

電子郵件是數位轉型不可或缺的一環,這一點在 2021 年尤其明顯,因為在全球疫情期間,企業為了維持正常營運而徹底改變了工作模式。儘管大部分員工都已改成在家上班,但駭客依然偏愛使用電子郵件這種低成本、高報酬的惡意程式散播途徑。

犯罪集團之所以偏愛電子郵件,是因為它簡單、有效。事實上,在趨勢科技 2021 年攔截的所有威脅當中,有 74.1% 都是電子郵件威脅。同時,美國聯邦調查局 (FBI) 網際網路犯罪申訴中心 (Internet Crime Complaint Center,簡稱 IC3) 所做的 2021 年網路犯罪報告也指出,去年網路攻擊與惡意網路活動數量再創新高,其中最多的是變臉詐騙攻擊(或稱為商務電子郵件入侵,簡稱 BEC)

本報告根據趨勢科技 Cloud App Security™ 電子郵件防護平台蒐集到的資料來探討 2021 年最重要的一些電子郵件威脅,這套平台可彌補主流電子郵件與協同合作平台內建防護功能的不足。

下載圖文解說

惡意程式偵測數量暴增,攻擊日益精密且更具針對性

繼續閱讀

趨勢科技Q1攔截了 443萬次勒索病毒,較上一季成長36.6%,這三個 RaaS 集團毒領風騷

2022 年一開始,勒索病毒 犯罪集團便搶先起跑,而且隨著越來越多犯罪集團的加入,他們的活動也更加熱絡。趨勢科技根據勒索病毒服務 (RaaS) 與勒索集團的資料外洩網站、趨勢科技的公開來源情報 (OSINT) 研究,以及趨勢科技 Smart Protection Network™ 全球威脅情報網等各方面的資料,發表了 2022 年第 1 季 (1 月 1 日至 3 月 31 日) 的勒索病毒威脅情勢。我們追蹤了勒索病毒的活動,聚焦這段期間攻擊得逞次數最多的三大勒索病毒家族背後的駭客集團,也就是:惡名昭彰的  LockBit 、 Conti,以及新崛起的  BlackCat

趨勢科技Q1攔截了 443萬次勒索病毒,較上一季成長36.6%,這三隻毒領風騷

受害機構數量較去年同期增加 29.2%


根據趨勢科技的監測資料顯示,在這段三個月的期間,我們在電子郵件、網址與檔案三個層面總共偵測並攔截了 4,439,903 次勒索病毒威脅。勒索病毒威脅的整體數量較上一季 (2021 年第 4 季) 增加 36.6%,比去年同期 (2021 年第 1 季) 增加 4.3%。

2022 年第 1 季的 RaaS 勒索集團數量較去年同期成長 63.2%,無可避免地造成更多企業受到勒索病毒的危害。根據勒索病毒集團資料外洩網站上有關拒絕支付贖金的受害企業機構資料,勒索病毒的受害機構數量較去年同期增加 29.2%。

RBTNQ1
圖 1:活躍中的 RaaS 與勒索集團數量以及遭勒索病毒攻擊得逞的受害機構數量比較 (2021 年第 1 季與 2022 年第 1 季)。
資料來源:RaaS 與勒索集團的資料外洩網站
繼續閱讀

關鍵產業所使用的Data Distribution Service (DDS) 資料分發服務通訊協定分析

Data Distribution Service (DDS) 標準是一種機器對機器的即時通訊中介協定,成千上萬的系統每天都必須靠它來運作。

下載「Data Distribution Service (DDS) 通訊協定的資安分析」(A Security Analysis of the Data Distribution Service [DDS] Protocol)

 

Data Distribution Service (DDS) 標準是一種機器對機器的即時通訊中介協定,成千上萬的系統每天都必須靠它來運作。這項技術確保了醫療、鐵路、自動化系統、機器人、太空船,以及軍事裝備等等公共與私人裝置之間的互通性與容錯性。隨著嵌入式系統與應用程式對即時性的要求增加,此協定的應用也越來越廣。

趨勢科技的研究報告「Data Distribution Service (DDS) 通訊協定的資安分析」(A Security Analysis of the Data Distribution Service [DDS] Protocol) 分析了在產業供應鏈扮演關鍵軟體元件的 DDS 目前的資安現況。這份研究在 6 套常見的 DDS 實作當中找到了 13 個新的漏洞,還有此標準本身的資安弱點。除此之外,DDS 生態系中還有一些部署方面的問題,也可能讓駭客從事其他非法活動,如資料竊取及網路間諜行動。

繼續閱讀

2021年趨勢科技攔截逾 940 億次威脅,網路釣魚翻倍,三產業最常成為勒索目標

數位轉型讓許多企業在新冠肺炎(COVID-19)疫情期間存活了下來,但卻也引來了一些重大的網路資安事件,其影響甚至到了 2021 年都還普遍感受得到。在 2021 年度網路資安報告當中,我們回顧了過去一年資安情勢當中一些最重要的資安議題和趨勢。

2021 年度網路資安報告:不安的局勢、大量的攻擊

去年期間,趨勢科技偵測並攔截了超過 940 億次的威脅,遏止了全球各地許多處心積慮尋找企業資安漏洞的駭客。我們在 2021 年度網路資安報告「 因應資安新局勢」當中,回顧了過去一年資安情勢當中一些最重要的資安議題和趨勢。 

重點預覽

🔻勒索病毒更常瞄準關鍵產業
🔻駭客瞄準雲端環境的組態設定錯誤
🔻電子郵件攻擊演變成更複雜的威脅
🔻針對新、舊漏洞的攻擊依然猖獗
🔻企業需要多層式防禦來防範棘手的威脅


勒索病毒集團更常瞄準關鍵產業

根據趨勢科技多年來對勒索病毒活動的觀察,我們發現勒索病毒集團已捨棄以量取勝的策略,轉而專挑一些更有利可圖的目標下手。現代化勒索病毒通常會花費更多時間和精力來規劃攻擊並進行偵查,同時會針對目標系統而量身打造出客製化攻擊手法,以便能夠癱瘓目標。

繼續閱讀