RansomHub：2024年下半年最活跃的勒索软件团队

关键要点

• RansomHub已成为领先的勒索软件服务团队，接替LockBit
• 近500个受害者包括Halliburton和Kawasaki Europe
• 该团队使用基于Rust的工具，能在攻击中灵活调整战术
• 全球勒索软件检测数量下降23%，但国家支持的团体仍在增加

根据 的报道，RansomHub在2024年下半年的ESET威胁报告中成为了领军的勒索软件服务团队，这是由于LockBit在今年早些时候被拆解所造成的。该报告强调了勒索软件的趋势，包括战术转变、新兴团队的崛起以及针对macOS攻击的上升。

今年2月启动的“Cronos行动”是一次联合执法的努力，导致了LockBit领袖德米特里·尤里耶维奇·科罗舍夫的被捕以及该团体基础设施的扣押。这一扰动迅速被RansomHub填补，该团队已针对近500个受害者，包括Halliburton和KawasakiEurope。RansomHub采用了“生活在土地上”的战术，针对Linux和Windows系统。该团队怀疑包括LockBit和BlackCat的前成员。ESET还特别提到了Embargo勒索软件团队，该团队以其使用基于Rust的工具和在攻击中调整战术的能力而闻名。

统计信息 | 数值
—|—
全球勒索软件检测下降 | 23%
针对macOS的密码窃取恶意软件上升 | 127%
受害者数量 | 近500

虽然全球勒索软件检测数量有所下降，但与北朝鲜、中国和伊朗等国家相关的团体正越来越多地采用勒索软件策略。此外，针对macOS系统的威胁显著增加，尤其是在加密货币钱包上，密码窃取恶意软件的数量跃升。

相关链接 :
了解更多 : ESET威胁报告 H2 2024

如今，RansomHub的活跃和灵活策略显示了勒索软件攻击的演变，企业和个人需提高警惕以保护自己免受这些日益复杂的网络威胁。