勒索软件变身潜伏寄生虫,数据勒索成核心威胁
勒索软件攻击正逐渐从高调加密转向隐蔽潜伏与数据窃取。报告显示,攻击者更侧重于持久化与防御规避,甚至利用OpenAI、AWS等受信任平台来隐藏C2流量。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
攻击者正从“掠夺式”的快速攻击转向“寄生式”的长期潜伏。CISO必须强化身份管控,密切监控受信任的应用程序及集成,并将检测策略聚焦于攻击者持久化驻留行为。
随着敏感企业数据公开泄露的威胁成为勒索的主要手段,勒索软件攻击者正转变策略,采用更为隐蔽的渗透方式。
Picus Security的年度红队演练报告显示,攻击者正从高调破坏转向静默的长期访问——即从“掠夺式”的快速攻击转向“寄生式”的静默潜伏。
在勒索软件变种最常用的五种攻击技术中,有四种旨在攻击者获得初始访问权限后保持隐蔽。例如,据专门从事漏洞利用和攻击模拟的网络安全公司Picus Security称,随着攻击手段的演进,勒索软件行动越来越多地采用防御规避和持久化驻留技术。
攻击者还越来越多地通过OpenAI和AWS等受信任的企业服务路由命令与控制(C2)流量,使恶意活动更接近正常业务流量。
Picus Security的结论基于攻击模拟,并结合对110万份恶意文件和1550万次映射至MITRE ATT&CK框架的对抗性行为的分析得出。
Picus关于攻击者更倾向于隐蔽和持久化而非高调破坏的发现,与Securin的勒索软件研究结果一致。Securin报告称,攻击者在攻击企业系统时正串联利用多个漏洞。
“勒索软件团伙不再将漏洞视为孤立的入侵点,”渗透测试和网络安全服务公司Securin的首席威胁情报分析师Aviral Verma表示,“他们将漏洞组合成蓄意的利用链,不仅根据严重程度选择弱点,还根据它们在瓦解整个平台的信任、持久化和操作控制方面的有效性来选择。”
AI如今已广泛为威胁行为者所利用,但它在勒索软件攻击中主要起增强作用,而非驱动作用。
双重威胁
勒索软件团伙通常偏好双重勒索策略,即结合以泄露被盗信息为威胁的黑客手段,以及在入侵企业网络后通过加密数据造成的破坏进行勒索。
Picus报告称,随着更多网络犯罪分子转向以静默窃取数据作为主要勒索手段,过去12个月内加密行为减少了38%。
Picus关于勒索软件攻击数量下降的说法遭到了其他专家的质疑。
终端安全供应商Eset的首席安全布道者Tony Anscombe提出了不同观点。
“在Eset最近发布的《2025年上半年威胁报告》中,检测数据显示,上下半年间增长了13%,同时通过公开报告报告的受害者数量增加了40%,那么勒索软件的威胁似乎并未减少。”Anscombe告诉记者。
网络安全服务公司GuidePoint Security的高级威胁情报顾问Nick Hyatt表示,去年有超过7000名受害者的数据被公开,这一数字可能还不包括“那些支付了赎金且未被威胁行为者公开的受害者”。
GuidePoint表示,去年活跃的勒索软件团伙数量创历史新高,远未显示出任何整合的迹象。
“威胁行为者精简了攻击能力,综合运用既有技术、漏洞利用和新型攻击手段来实现目标。”Hyatt说。
恶名昭著的团伙
专家普遍认为,Qilin、Cl0p和Akira是最活跃的勒索软件团伙,但也不乏其他竞争者。
“从Huntress 2025年的数据来看,Akira如今是排名第一的勒索软件团伙,”托管检测与响应公司Huntress的安全运营高级经理Dray Agha表示,“他们的攻击手段正在迅速演变,专门用于抵消现有安全解决方案的作用,我们看到他们积极瞄准虚拟机管理程序层面,以完全绕过传统的终端安全保护。”
应用安全公司Black Duck Software的高级总监兼杰出技术专家Collin Hogue-Spears表示,勒索软件运营者已不再像有组织犯罪那样运作,而是开始像平台企业那样运作。
“Qilin在2025年公布了超过1000名受害者,是前一年的七倍,”Hogue-Spears说,“LockBit 5.0在被打击后恢复了运营能力。”
与此同时,Scattered Spider/Lapsus$/ShinyHunters联盟正在推行“勒索即服务”模式,这一做法使得技术不那么熟练的网络犯罪分子也能轻松非法牟利。
该联盟已在网络犯罪生态系统中引发了“结构性转变”。
“六个月内出现了73个新团伙,因为他们不再需要自己开发工具,”Hogue-Spears说,“他们租用工具。”
新威胁技术要求重新思考安全策略
托管检测与响应公司Quorum Cyber威胁团队成员Vasileios Mourtzinos表示,越来越多的团伙正放弃高影响力的加密攻击,转向以数据窃取和长期、低噪声访问为优先的勒索模式。
“这种方法由Cl0p等行为者通过大规模利用第三方和供应链漏洞而流行起来,如今正被更广泛地效仿,同时伴随着对有效账户的更多滥用、利用合法管理工具融入正常活动,以及在某种情况下试图招募或激励内部人员以协助访问。”Mourtzinos说。
勒索软件团伙不断演变的攻击手段应促使防御策略重新思考。
“对CISO来说,当务之急是加强身份管控,密切监控受信任的应用程序和第三方集成,并确保检测策略聚焦于持久化驻留和数据窃取活动。”Mourtzinos建议道。
相关攻略
洛杉矶警局遭遇大规模数据泄露,约7 7TB敏感文件流入网络 最近,网络安全领域又添了一桩引人注目的事件。根据《洛杉矶时报》的报道,一个勒索软件黑客组织成功侵入了美国洛杉矶警局的系统,窃取了规模惊人的数据——总量高达约7 7TB。目前,警方正在紧急评估此次事件的具体影响范围。 那么,这些被窃取的数据究
日本走到这一步,不是未雨绸缪,更像是亡羊补牢。日本政府数据显示99%的网络攻击来自境外,国家级APT渗透与勒索软件围猎形成两条并行的威胁主线。 日本宣布10月1日起授权自卫队主动入侵并瘫痪网络攻击基
勒索软件攻击正从高调加密转向隐蔽潜伏与数据窃取,报告显示,攻击者更侧重持久化与防御规避,甚至利用OpenAI、AWS等受信任平台隐藏C2流量。 攻击者正从“掠夺式”的快速攻击转向“寄生式”的长期潜伏
封面新闻记者 雷强1月16日,360数字安全集团以2025年全年勒索软件事件监测、分析与处置数据为基石,融合国内外一线安全态势数据、权威研究报告及国际热点事件情报,经综合研判梳理后发布了《2025年
该组织目前正在推广名为ShinySp1d3r的新型勒索软件即服务(RaaS)平台,据称这是与ShinyHunters、Scattered Spider和Lapsus$有关联的黑客共同开发的成果。 在
热门专题
热门推荐
我的世界正版账号在哪买?权威平台推荐与安全购买全攻略 想要畅玩《我的世界》的所有游戏内容并享受完整社区支持,一个正版账号是必不可少的入场券。如何挑选靠谱渠道并确保交易安全,是许多玩家关心的首要问题。本文将为您系统梳理主流购买平台,并提供一套可操作的安全指南,助您无忧开启创造之旅。 官方渠道:最安全可
在《三角洲行动》中,长弓溪谷地图的“2026”系列密码是解锁隐藏区域与高级资源的关键。掌握这些密码不仅能开启封锁区域获取强力装备,还能触发专属剧情任务,大幅提升你的游戏体验与探索自由度。 三角洲行动长弓溪谷密码汇总与2026密码获取全攻略 具体而言,长弓溪谷中的“2026密码”通常巧妙地隐藏在地图环
掌握DNF助手雪球活动核心玩法,轻松领取海量游戏奖励 在《地下城与勇士》的冒险旅程中,DNF助手雪球活动为玩家提供了一个绝佳的福利获取渠道。参与这项活动不仅能丰富游戏体验,更能为角色成长积累大量实用资源,有效提升刷图与攻坚副本的效率。 DNF助手雪球活动完整参与指南与核心注意事项 要高效参与活动,首
京剧作为中国的国粹,孕育了无数杰出的表演艺术大师。其中,梅兰芳、程砚秋、尚小云、荀慧生并称为“京剧四大名旦”,他们的艺术成就举世瞩目。那么,在知识问答或相关测试中,我们如何才能准确识别出哪位是四大名旦之一呢? 如何准确判断哪位表演艺术家属于京剧四大名旦 这既是一个经典的文化常识问题,也是一种有趣的互
王者荣耀空空儿出装与实战教学:掌握高爆发刺客的致胜秘诀 在《王者荣耀》这款游戏中,胜负的天平往往倾斜于对细节的把控。想要精通刺客位,仅有极快的手速是远远不够的,合理的装备搭配和精准的入场时机,才是区分顶级刺客与团队短板的核心要素。本期攻略,我们将深入解析高机动性刺客英雄空空儿,为你详细拆解如何在游戏