从近期肆虐的Hunters International团伙，一瞥全球勒索软件攻击

主要观点总结

文章介绍了全球勒索软件威胁的严重性，特别关注了新兴勒索软件团伙Hunters International在2024年的活跃情况。文章还概述了2024年勒索软件攻击活动的主要特点，包括受害者的广泛性和攻击手段的多样性。此外，文章还提到了勒索软件投递方式和攻击活动特点。

关键观点总结

关键观点1: Hunters International团伙的崛起和活跃

Hunters International团伙于2023年下半年出现，其勒索软件的技术特点和操作策略与另一个勒索组织Hive存在重叠。该团伙的攻击目标覆盖多个行业，受害者包括医疗保健、汽车、制造、物流、金融、教育和食品领域等。范围广泛的受害者类型反映出Hunters International团伙对全球各种规模和领域的组织都构成重大威胁。

关键观点2: 2024年全球勒索软件攻击活动概述

2024年的勒索软件攻击活动呈现出活跃的态势，全球各地多个行业的组织和个人都受到影响。在此期间，出现了许多新型勒索软件和变种，反映出网络犯罪产业的繁荣。此外，攻击者利用漏洞、借助其他恶意软件和合法远程管理工具等多种手段进行攻击。

关键观点3: 勒索软件的投递方式

勒索软件团伙获取目标设备访问权的常用手段包括漏洞利用、借助其他恶意软件和合法远程管理工具以及软件伪装等。攻击者还会利用漏洞利用和钓鱼活动等方式部署勒索软件。

关键观点4: 攻击活动特点

攻击活动具有多层次的技术水平体现，针对组织机构的勒索组织和渗透团伙在攻击过程中会进行系统和网络侦测以及横向移动操作。此外，新兴勒索软件往往有它们的历史源头，针对虚拟化环境的勒索攻击也逐渐显现。

文章预览

勒索软件目前已成为全球各个行业的组织机构面临的一类重大网络威胁，绝大多数勒索软件攻击活动都是以经济利益为动机，背后的网络犯罪世界呈现出高度组织化和产业化的特点。除了通过加密文件对信息系统直接造成可用性破坏，一些勒索团伙还会在加密前窃取受害组织的数据，如果受害者不支付赎金，将以数据泄露进行要挟，从而实施 “双重勒索”攻击。勒索攻击团伙的恶劣影响也引发了多国执法机构的打击，但依然阻挡不了攻击者趋利的决心，因此可以见到新出现的勒索软件团伙继承过去的衣钵卷土重来的现象。 奇安信威胁情报中心关注到新兴勒索软件团伙Hunters International在近期显著活跃，该团伙的活动情况也反映出2024年全球的勒索软件威胁形势依然严峻。奇安信威胁情报中心收集了2024年全球多个安全厂商发布的与勒索软件有关的安全 ………………………………