专栏名称: 网空闲话plus

原《网空闲话》。主推网络空间安全情报分享，安全意识教育普及，安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。

2024年度最活跃的勒索软件组织TOP 10

网空闲话plus · 公众号 · · 2024-12-29 09:05

正文

2024年勒索软件领域经历了重大变化，尽管ALPHV/BlackCat和LockBit等主要勒索软件集团受到执法打击，勒索软件即服务（RaaS）显示出强大韧性，新组织不断涌现。Infosecurity根据Ransomware.live、RansomLook、Corvus Insurance和Recorded Future等来源数据，评选出本年度最活跃的10大勒索软件组织，包括RansomHub、Play、Akira、Hunters International、Medusa、Qilin、BlackBasta、BianLian、INC Ransom和BlackSuit。这些组织通过利用漏洞、供应链攻击和数据泄露等手段对全球组织造成威胁。特别值得注意的是RansomHub，它在2024年2月出现，迅速成为最活跃的RaaS品牌之一。此外，LockBit 3.0虽然遭受打击，但依然保持活跃。这些组织的成功展示了勒索软件生态系统的适应性和持续威胁，预示着2025年网络安全领域需继续保持警惕，加强防御策略和国际合作。

据ransomware.live的实时数据，截止2024年12月29日，共跟踪勒索软件组织231个，全年共有6092被勒索者，12月当月共有643个受害者。记录以来的累计受害者已达16450个。

根据年底活跃度，以下列出最活跃的前10个。

组织名称	创立时间	2024年声称的受害者数量	累计受害者数量	备注
RansomHub	2024年2月	593	593	多样化平台攻击，包括Windows, Linux和ESXi等
Play	2022年6月	362	716	通过漏洞利用初始入侵目标，特别是供应链漏洞
Akira	2023年3月	291	454	与Conti有代码重叠，可能继承了Conti的基础设施
Hunters International	2023年末	227	252	在Hive勒索软件集团被取缔后，声称购买了其基础设施源代码并修复漏洞
Medusa	2022年末	212	357	在暗网和明网上都有活动，特别是通过“OSINT without borders”进行宣传
Qilin	2022年7月	179	230	从Chrome浏览器中大规模窃取凭证
BlackBasta	2022年4月	176	507	核心成员可能源自Conti，与FIN7有关联
BianLian	2021年12月	166	518	从双重勒索转变为不加密的勒索
INC Ransom	2023年7月	162	208	声称其攻击可以使受害者环境更安全
BlackSuit	2023年4/5月	156	175	被认为是Royal Ransomware的更名
LockBit 3.0	2022年3月	534	1973	尽管受到重创，但仍然是最活跃的勒索软件集团

RansomHub ：2024年2月，RansomHub作为一个新的勒索软件联盟项目在俄罗斯语言黑客论坛RAMP上宣布，以其90/10的收入分成模式迅速崛起，该组织以其多功能性著称，能够攻击包括Windows、Linux和ESXi在内的多种平台。
Play ：Play勒索软件自2022年6月出现以来，通过利用软件供应链中的漏洞，如Fortinet、Citrix和VMWare的ESXi，对全球多个国家的组织进行了攻击。
Akira

2024年度最活跃的勒索软件组织TOP 10

正文

请到「今天看啥」查看全文