新兴勒索病毒组织的概况

重要摘要

根据《TheRegister》的报导，与Conti有关的Akira和Phobos相关的8Base是去年25个新出现的勒索病毒组织中最活跃的。2023年，近25%的公开声称勒索攻击来自这些新兴组织，随著WereWolves帮派去年末发动的一系列攻击，预计将在今年继续拓展影响力。虽然包括Ransomed.vc、CrossLock及Rancoz在内的五个组织在今年下半年变得不活跃，Unit42的高级威胁研究员Doel Santos指出，这些威胁行为者的攻击可能已经减少，或转向其他勒索病毒团伙。

根据Palo Alto Networks 的Unit42报告，Akira和8Base的出现使得2023年的勒索病毒活动呈现上升趋势，这表明新兴的威胁持续影响著网络安全环境。这一年中，WereWolves帮派的活动显著增加，预计将在未来保持这一趋势。至于那些在下半年变得不活跃的团体，如Ransomed.vc、CrossLock和Rancoz，它们的威胁可能并未完全消失，因为其成员可能选择减少攻击频率，或是加入其他活跃的勒索病毒团伙中。

Santos指出：“如果这些组织未能维持整年的活动，那么新的威胁行为者将会填补这一空白。2023年下半年出现的12个新泄漏网站的帖子显示，这些新组织可能在去年稍晚时期才开始活跃。”

以下是2023年活跃的主要勒索病毒团伙列表：

不难看出，随著这些新兴组织的崛起，网络安全的挑战将会愈加复杂，企业需要加强防范措施，以应对日益增长的勒索病毒威胁。