【安全资讯】勒索软件团伙瓦解，网络犯罪分子重新洗牌

概要：

近期，Europol发布的一份报告显示，勒索软件即服务（RaaS）团伙的瓦解正在使威胁格局变得更加碎片化，增加了追踪难度。随着主要勒索软件团伙如ALPHV/BlackCat和LockBit的瓦解，网络犯罪分子正在重新组织，部分选择独立行动。

主要内容：

Europol的报告指出，勒索软件即服务（RaaS）团伙的瓦解导致威胁格局更加碎片化，使得网络安全防御者难以追踪。随着主要团伙的瓦解，许多犯罪分子重新调整忠诚度，部分选择独立行动，使用被盗或修改的工具。尽管今年初ALPHV/BlackCat和LockBit的瓦解导致了混乱，但WithSecure的高级威胁情报分析师Stephen Robinson表示，自2024年1月以来，活跃的RaaS泄露网站数量有所减少，表明犯罪分子已重新稳定。

Europol的报告还指出，顶级RaaS团伙的附属成员越来越倾向于开发自己的恶意软件，以减少对大团伙的依赖。这些独立行动的犯罪分子通常使用泄露的构建工具的修改版本，尽管这种方法并不总是成功。报告还提到，AI工具的广泛可用性和质量提升，使得网络犯罪分子能够快速组装和调试代码。

Robinson表示，尽管Europol认为独立行动的勒索软件犯罪分子有所增加，但具体数量难以量化。报告中提到的GitLoker和Volcano Demon等案例支持了这一观点。LockBit泄露事件暴露了近200名附属成员的信息，影响了未来的调查，并导致该团伙的信任度下降。

Europol还指出，勒索软件团伙的目标在大企业和中小企业之间不断切换，近期再次转向中小企业。犯罪分子通常通过窃取凭证或利用漏洞获得初始访问权限，并使用多层次的勒索手段。保持最新的备份仍然是应对勒索软件攻击的最佳途径。