【安全资讯】勒索软件团伙测试新商业模式以增加受害者和利润

概要：

近年来，勒索软件团伙不断创新其商业模式，以吸引更多的附属黑客并提高利润。根据Secureworks的研究，DragonForce和Anubis等勒索软件服务（RaaS）运营商正在推出新的合作模式，以应对网络安全生态系统的变化。这一趋势不仅影响了网络安全的格局，也对企业和用户的安全构成了新的威胁。

主要内容：

DragonForce自2023年8月以来以传统RaaS模式运营，最近重新品牌化为“卡特尔”，并转向一种分布式模型，允许附属黑客创建自己的“品牌”。这种模式使DragonForce能够提供成熟的基础设施和运营管理工具，但并不强制附属黑客使用其加密工具。这种灵活性吸引了许多黑客，但也带来了风险：如果某个附属黑客被攻破，其他附属黑客的运营和受害者信息可能会暴露。

另一方面，Anubis则提供三种盈利模式，包括传统的加密攻击和数据勒索攻击，附属黑客可获得高达80%的赎金。Anubis还采用多种策略施加压力，威胁公开被盗数据并在社交媒体上曝光受害者。这种新型勒索策略虽然并不新颖，但其利用监管机构进行勒索的做法尚属首次，显示出勒索软件团伙在策略上的创新。

Secureworks的威胁情报主管Rafe Pilling指出，随着LockBit的被打击，勒索软件团伙正在更广泛地实验不同的运营模式。这种变化可能会重塑勒索软件生态系统，类似于LockBit的附属模式在其巅峰时期的影响。尽管近年来攻击事件似乎趋于平稳，但造成社会干扰的事件仍然频繁，网络犯罪的威胁依然存在。