同时遭遇三种勒索软件的组织

关键要点

最近，Sophos 研究人员发现，LockBit、Hive 和 BlackCat 勒索软件的攻击行为同时发生在一家unnamed组织身上。根据 ZDNet 的报道，该组织的网络先是在去年12月遭遇了来自初始访问经纪人的可疑入侵，攻击者通过建立远程桌面协议会话获得访问权限。随后，LockBit 勒索软件的合伙人利用这一 RDP 漏洞在四月份渗透了该组织的网络，并在19台或更多的系统上部署了勒索软件。

接着，Hive 的其中一名关联者也疑似使用了相同的 RDP 凭证，立即开始对系统进行加密。在此之后的两周内，BlackCat 的攻击者也被观察到渗透了该网络，这些威胁行为者不仅传播勒索软件，还隐瞒了其活动。这次LockBit 和 Hive 的组合攻击，给受害组织的恢复工作带来了前所未有的复杂程度。“一般只收到一封勒索软件的通知已经够糟糕了，更何况现在是三封。多个攻击者的出现将恢复工作推向了一个全新的复杂层面，尤其是在网络文件被三重加密的情况下。”Sophos 高级安全顾问 John Shier 指出，在某种程度上，这些团体需要决定对合作的看法，是进一步拥抱合作，还是变得更加竞争，但目前，不同团体同时发动的攻击是开放的。”

表格：勒索软件攻击时间线

这种多重攻击的现象不仅使受害者承受了更大的损失，也为网络安全提出了更高的要求，企业在面对日益增长的网络威胁时，需要加强其防御措施，以减少此类事件的发生。