勒索软件攻击创历史新高:2025年2月攻击量激增126%

2025-03-14 119 0

2025年2月,勒索软件攻击量创下历史新高,较去年同期增加了126%,其中Cl0p勒索软件团伙表现尤为突出。根据Bitdefender最新发布的《威胁简报》报告,黑客利用文件传输漏洞、信息窃取工具以及人工智能驱动的攻击策略,推动了这一波攻击潮。

网络安全领域迎来了一个新的里程碑,但这并不是好消息。Bitdefender的报告显示,2025年2月是勒索软件攻击历史上最严重的一个月,宣称的受害者数量较去年同期激增126%。受害者数量从2024年2月的425人飙升至2025年2月的962人,令人震惊。

这一大幅增长发生在2023年11月美国领导的40国联盟宣布打击勒索软件团伙及其基础设施之后。该联盟的倡议重点包括破坏支付渠道、摧毁基础设施以及加强情报共享。

Cl0p勒索软件团伙的巅峰期

根据Bitdefender在报告发布前与Hackread.com分享的数据,Cl0p勒索软件团伙在短短一个月内攻击了335名受害者,占所有攻击的三分之一以上,较前一个月增加了300%。那么,是什么导致了这一突然的攻击激增?

网络安全专家指出,攻击者正越来越多地针对边缘网络设备中的漏洞,如文件传输系统和远程访问工具。这些机会主义的黑客不再专注于特定行业,而是在互联网上扫描容易被利用的漏洞,并发动自动化攻击。

例如,Cl0p团伙以频繁利用MOVEit管理文件传输(MFT)软件的漏洞而闻名。通过MOVEit漏洞,该团伙窃取了大量数据,甚至建立了一个明网网站,公开泄露全球受害者的信息。2024年12月,Cl0p还宣布利用Cleo管理文件传输软件的安全漏洞,特别是针对Cleo Harmony、VLTrader和LexiCom产品。

Bitdefender的《威胁简报》报告也发现了Cl0p对Cleo漏洞的利用,特别是CVE-2024-50623和CVE-2024-55956,这两个漏洞的严重性评分为9.8分(满分10分)。尽管补丁已经发布,但许多组织未能及时更新系统,导致它们在2025年2月成为攻击的主要目标。

勒索软件攻击创历史新高:2025年2月攻击量激增126%插图
图为勒索软件团伙利用漏洞并迅速转向新目标的速度。

勒索软件世界的其他重要动态

除创纪录的攻击数量外,Bitdefender研究人员还注意到2025年2月其他几个值得关注的趋势:

FunkSec发布新型信息窃取工具

新兴勒索软件团伙FunkSec发布了名为Wolfer的工具,用于从受感染设备中提取敏感信息。该工具通过与Telegram机器人通信,收集系统信息、Wi-Fi密码等。使用信息窃取工具的勒索软件团伙尤为危险,尤其是在研究人员发现网络犯罪分子已成功用售价仅为1美元的窃取工具入侵美国国家安全系统之后。

Black Basta内部聊天记录被AI分析

2025年2月11日,臭名昭著的Black Basta勒索软件团伙的内部聊天记录被泄露,其中包含超过20万条俄语消息。Hudson Rock的研究人员创建了名为BlackBastaGPT的聊天机器人,用于筛选这些聊天记录。分析揭示了该团伙的盈利情况、深度伪造技术的使用以及内部冲突等内容。

Ghost勒索软件受关注

CISA发布联合报告,重点关注Ghost(又称Cring)勒索软件,该团伙利用未修补的旧漏洞进行攻击。报告建议修补受影响软件、分割网络并定期备份数据。

Akira的摄像头劫持攻击

Akira勒索软件团伙通过劫持受害者的摄像头绕过安全防护。由于这些设备运行Linux且未被密切监控,它们成为加密网络中文件的完美跳板。

勒索软件团伙攻击的十大目标国家

美国、加拿大、英国、德国和其他发达国家仍然是勒索软件团伙的主要目标。这些国家高度依赖联网的边缘设备、云基础设施和关键业务数据,因此极易受到攻击。

以下是最常被勒索软件团伙攻击的十大国家:

  1. 美国
  2. 加拿大
  3. 英国
  4. 德国
  5. 法国
  6. 澳大利亚
  7. 巴西
  8. 墨西哥
  9. 意大利
  10. 瑞典

对于那些希望了解现代勒索软件攻击的全面情况以及如何应对的人,Bitdefender发布了一份详细的白皮书,涵盖了当前的攻击方法和防御策略。您可以点击此处访问该报告。

作者简介:
Waqas是一位英国的网络安全记者,热衷于报道网络安全和技术领域的最新动态,同时也对游戏、阅读和调查性新闻感兴趣。

参考来源:

Ransomware Hits Record High: 126% Surge in Attacks in February 2025

相关文章:

  1. Gcore DDoS报告揭示:DDoS攻击量同比增长56%
  2. 揭秘黑客真实战术:AI炒作之外的安全挑战
  3. 人工智能聊天机器人DeepSeek R1可被操纵用于创建恶意软件
  4. [Vulnhub] Pinkys-PalaceV1 Squid http proxy+SQI+BOF
  5. 艾体宝干货 | 网络安全第一步!扫描主机漏洞!

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。

本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)

4A测评 4A测评
网络安全
0 0

相关文章

【内网渗透基础(一)】信息收集
微软警告:Windows Server 2025 重启可能导致部分域控制器连接中断
打靶日记——pWnOS1
常用组件hutool的潜在Gadget分析
谷歌Chrome 136将修复存在20年的已访问链接隐私漏洞
2025年CISO应对勒索软件威胁指南

发布评论