最新的网络安全新闻与俄罗斯入侵乌克兰有关
威胁情报 / 《美高梅体育官方app》(Marketo: A Return to Simple)

《美高梅体育官方app》(Marketo: A Return to Simple)

《美高梅体育官方app》(Marketo: A Return to Simple)
光子研究小组
更多信息请访问光子研究团队
2021年7月8日 | 9 分钟阅读

勒索软件的世界 网络勒索也在发生着巨大的变化. 一方面, new ransomware variants and 数据泄露的网站s are popping up like mushrooms; on the other, 威胁团体消失在阴影中, 在世界上留下他们的印记,只会慢慢消失. 然而,即使在表面上,目标仍然是一样的:尽可能多地赚钱. 

最近威胁领域的发展表明,实现这一目标无需加密,只需专注于更重要的赚钱工具:数据. Data, 在这种情况下, 可能意味着从标准PII到知识产权的一切, 甚至财务数据和其他敏感信息, 每个人都有. 下面的博客涵盖了勒索威胁组织Marketo,并深入了解简单勒索的世界.

什么是简单的勒索?

为了恰当地设置场景,澄清一些术语是很重要的. 对于这个博客, 简单勒索是指仅以数据丢失为威胁来索要赎金的勒索行为. 这种策略不同于传统的勒索软件,后者历来强调数据加密.

存在于宇宙诞生之前的世界 double-extortion (数据加密和数据丢失相结合)主要关注失去对关键系统或文件的访问权限的影响. 这些年来,勒索软件一直在不断发展,从个人层面的勒索软件发展到今天的勒索软件, 随着大型猎物狩猎成为舞台的中心, 正如美高梅集团app下载最近看到的 Kaseya 和以前的 事件 今年早些时候.

对于这个博客, 重点放在不需要数据加密的勒索威胁上, 哪一个为Marketo奠定了良好的基础.

Marketo是什么?

Background

不要与流行的合法营销软件Marketo混淆, Marketo成立于2021年4月,专注于泄露数据的销售. 一个相关的推特个人资料(@Mannus Gott)在2021年4月16日的一篇帖子中将该市场介绍为一个“信息市场”. 这篇文章通过清楚地陈述Marketo集团的意图, “美高梅集团app下载不是勒索软件,美高梅集团app下载也不是黑客

Marketo是如何运作的?

该市场本身的运作方式与其他数据泄露网站类似,具有一些独特的功能. 有趣的是,该小组包括一个“攻击”部分,命名正在被攻击的组织. 该市场允许用户注册,并为受害者和媒体咨询提供联系部分. 受害者会被提供一个单独聊天的链接,以便进行谈判.

在个别的帖子中, Marketo提供了组织的概要, 看似泄露数据的截图, 还有一个“证据包”的链接,也就是所谓的证据. 他们通过一个盲目竞价系统以无声拍卖的形式拍卖敏感数据,用户根据他们认为数据的价值出价. 正如您所怀疑的那样,数据随后会被送到出价最高的投标者那里. 该帖子包括一个正在运行的“竞价计数器”,可能是一种增加竞价金额的方式,并显示帖子得到的关注.

市场最近增加了一个合作伙伴部分,其中包括多个数据和消费者保护机构,包括消费者金融保护局, 金融罪案执法网络, 还有美国证券交易委员会(Securities and Exchange Commission,简称sec).

市场如何激励受害者付钱?

数据勒索要想有效,必须有足够的压力迫使受害者支付赎金. Marketo通过几个有趣的方式增加了受害者的压力.

  • Marketo被观察到向竞争对手发送了泄露数据的样本, 客户, 也是受害者的伴侣.
  • Marketo公开羞辱那些没有联系该组织的组织,声称该组织不关心数据安全.
  • Marketo将与受害者分享数据子集,以证明其索赔的有效性.
  • Marketo逐步发布数据,直到所有信息公开.

Marketo的目标是谁?

从行业的角度来看,市场的受害者似乎相当普遍,但也反映了以美国组织为目标的总体趋势. 在撰写本文时, 在三个月的时间里,Marketo集团已经将34家组织列入了其下属的数据泄露网站. 他们始终保持活跃, 在运作期间,每周至少有一个组织被点名.

受害者主要是工业产品 & 服务、医疗保健和技术部门. 这包括针对美国警察局, 牙科保健组织, 最近的目标是一个据称拥有并运营东北地区最大石油系统之一的组织.

Marketo vs. 黑暗的霸王

在写勒索的时候,不提到一个更多产的勒索组织是不公平的, 黑暗霸王(TDO). TDO是一个臭名昭著的勒索集团,活动时间为2016年6月至2018年. TDO主要关注医疗保健提供商 通过获取敏感的个人健康信息(PHI)并威胁除非付费否则将其公之于众.

 该组织将扩大到影响那些通过泄露未播出的热门电视剧而犯下本世纪一些更严重的剧透违规行为的媒体机构. 其他引人注目的TDO勒索企图包括以美国学校和一家据称藏匿与9·11恐怖袭击有关信息的律师事务所为目标.

就像把, TDO还利用社交媒体资料公开宣布袭击事件,并对受害者施加压力,要求他们付费或查看公布的数据.

.

简单的勒索和. Ransomware

将传统的勒索软件操作与简单的勒索组织进行比较, 就像把, 表明此业务模型的一些潜在优点,并可能表明威胁状况的可能转变.

更少的资源密集型

  • 勒索软件需要大量的技术资源来阻止网络安全的进步. 勒索软件团队需要开发人员创建和操作恶意软件,以确保它达到加密的目标. 另外, 开发人员必须解释所有需要模糊处理的遥测证据,以保护他们的勒索软件操作. 在简单的勒索模型中,没有必要开发恶意软件, 特别是当敏感数据经常存储不当或隐藏在简单密码后面时.
  • 的崛起 ransomware-as-a-service(老城) 介绍了实施勒索软件攻击的分支机构. 通常情况下,这些模特会获得一定比例的赎金分成. 在简单的勒索模式中,没有必要设立附属机构,因为负责获取数据的威胁行动者可以以他们认为合适的方式公开发布数据.

更少的破坏性

  • 从殖民管道事件的角度来看,勒索软件已经被证明是相对具有破坏性的. 黑暗面事件造成的商业中断引起了广泛的恐慌, 导致美国东部沿海地区的居民纷纷涌向加油站, 担心最坏. 数据勒索模型本身不会造成任何操作中断,并且仍然可以利用提供关键服务的组织,而不会引起殖民地级别的恐慌攻击.

执法部门的关注减少(LE)

  • 勒索软件继续吸引着媒体的注意,而且很可能会继续这样做. 因此,从执法的角度来看,勒索软件附属公司处于尴尬境地. 美国司法部(DOJ)将勒索软件提升到与恐怖主义行为同等的优先级,这意味着这种转变. 另外, 最近被逮捕的成员属于勒索软件组织, 包括Cl0p和Egregor, 说明LE社区目前对勒索软件的关注. 简单的勒索模式根据定义不是勒索软件和, 作为一个结果, 从LE的角度来看,现在不是头号通缉犯吗.

类似的盈利能力

  • 2019年底,Maze勒索软件集团向双重勒索模式的转变就像一场迅速蔓延的大火, 几个月后, 大多数勒索软件组织都有一个关联的数据泄露网站(DLS). 如果数据勒索没有被证明是一种激励付款的有效策略, 它不会像勒索软件那样被采用. 可以说, 考虑到许多组织都在处理数据加密和离线存储备份的威胁,数据丢失的威胁可能是一个更有效的谈判议题. 作为一个结果, 组织愿意为他们的数据付费,不管他们还必须处理数据加密.
  • 不需要太过追溯历史,就能找到数据敲诈获利的证据. 从2021年1月到4月, 由于第三方对Accellion文件传输应用程序进行了妥协,Cl0p勒索软件集团的经营者能够勒索多个组织. 有证据表明,Cl0p能够勒索受害者数千万美元,并导致平均赎金大幅增加.

对市场的总结

简单勒索的回归很可能会持续下去,而且鉴于Marketo最近的突出地位,这种趋势可能会增长, 以及从Cl0p的活动中吸取的教训. 这种威胁格局的潜在转变应呼吁采取行动,以识别暴露的文件,并主动确保适当的数据存储. A daunting task for any organization; 这 means identifying where 资产暴露 那么整个 攻击表面 的样子.

勒索场景和桌面演习需要结合传统勒索软件之外的情况. 需要记录业务连续性计划和其他有关数据丢失的事件响应场景, 更新, 并偶尔付诸实践,以确保它们发挥作用. 最后, 组织需要了解“皇冠上的宝石”在哪里,以便在妥协的情况下, 甚至通过日常操作, 他们可以更好地了解潜在的风险是什么,以及如果珠宝被盗会如何影响企业.   

美高梅集团app下载”会主动监控Marketo等被入侵的网站,同时捕捉这些聊天记录 黑暗的网络 论坛和市场. 美高梅集团app下载可以帮助你了解这些攻击和对手的背景,因为美高梅集团app下载一直在关注他们. 如果你也想知道这些团体是谁以及他们今天是如何运作的,你可以去看看 探照灯七天 看看它是否为您工作或美高梅集团app下载为一个 演示 美高梅集团app下载的能力.

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

友情链接: 1 2 3 4 5 6 7 8 9 10