剖析勒索软件剧本：分析攻击链和映射常见的TTP

文章预览

鉴于最近一系列大规模勒索软件攻击席卷了各行各业，思科Talos想重新审视一下顶级勒索软件组织目前的现状。他们通过对14个知名勒索软件组织进行全面审查，确定了其战术、技术和程序（TTPs）的几个共同点，以及一些显著的差异和异常值。 Talos的研究表明，最多产的勒索软件参与者会优先考虑获得对目标网络的初始访问权限，其中有效账户是最常见的机制；旨在获取凭据的网络钓鱼活动通常先于这些攻击，这一趋势在所有事件响应中都得到了印证；在过去的一年中，许多组织越来越多地利用面向公众的应用程序中的已知漏洞和零日漏洞，使其成为流行的初始访问媒介。 最新勒索软件趋势概述 AlphV/Blackcat和Rhysida组织以最广泛的TTP脱颖而出，展示了显著的战术多样性。 另一方面，BlackBasta、LockBit和Rhysida等组织不仅会加密数据，还会破坏受害者系 ………………………………