【安全资讯】无耻的蝎子再次出击：BlackSuit勒索软件的崛起

概要：

网络犯罪集团无耻的蝎子（Ignoble Scorpius）再次活跃，推出了BlackSuit勒索软件。根据Unit 42研究人员的最新报告，自2023年5月以来，BlackSuit作为Royal勒索软件的重新品牌化，标志着针对多个行业的复杂勒索软件攻击的持续升级。

主要内容：

报告指出，自2024年3月以来，无耻的蝎子显著增加了其活动，至今已有至少93个全球受害者。其中25%的受害者来自建筑和制造业，这些行业对国家经济至关重要。报告提到，这些受害者的中位收入为1950万美元。该组织通过暗网泄露网站施压受害者支付赎金，通常赎金约为受害者年收入的1.6%。对于中等规模的组织而言，这意味着巨额赔付，远非该组织所声称的“相当小的补偿”。

无耻的蝎子主要针对美国组织，其活动结合了经济破坏、数据外泄和运营瘫痪，构成了强大的威胁。该组织能够执行复杂的供应链攻击并绕过防御，显示出勒索软件攻击的复杂性显著升级。Unit 42报告强调了无耻的蝎子的先进战术、技术和程序（TTPs），包括利用钓鱼攻击、SEO中毒和供应链攻击等方法进行初始访问，使用Mimikatz等工具进行权限提升，以及通过RDP和SMB进行横向移动。

BlackSuit的勒索软件针对Windows和Linux系统，特别功能包括针对VMware ESXi服务器的加密。Windows变种使用独特的受害者ID来促进暗网上的赎金谈判，而Linux变种则引入了关闭虚拟机和加密关键文件的标志。Unit 42强调，BlackSuit是Royal勒索软件的直接继承者，且与臭名昭著的Conti集团有着血缘关系。这种重新品牌化的真正有效性难以量化，但可以为勒索软件组织提供逃避研究人员、执法机构和媒体审查的喘息机会。