网易首页 > 网易号 > 正文 申请入驻

基于Mitre ATT&CK框架的勒索软件TTP映射地图

0
分享至

  根据网络安全公司Group-IB的最新报告,2020年勒索软件攻击同比增加了一倍以上,规模和复杂性均呈上升趋势。

  一些主要针对欧美大型企业的勒索软件犯罪团伙的勒索赎金平均高达100-200万美元,这吸引了大量新的参与者。

  通过分析事件响应工作中提取的500多种攻击数据,Group-IB统计了2020年勒索软件业务的发展以及攻击者使用的策略、技术和程序(TTP),并基于Mitre ATT&CK绘制了勒索软件TTP映射地图(文末)。

  调查还发现,如今越来越多的勒索软件团伙拥有数据泄漏站点,并且在这些站点上发布了大量未支付赎金的受害者泄漏的数据。

  更多帮派则开始转向颇为成功的RaaS勒索软件即服务模型(即所谓的会员计划)进行新的操作。

  Conti、Egregor和DarkSide是在2020年加入勒索软件“大富翁游戏”的新玩家。根据Group-IB的数据,前两个组织获利颇丰,在攻击次数最多的前五个帮派中占有一席之地。

  

  2020年最活跃的五大勒索软件帮派:Maze、Egregor、Conti、Revil、DoppelPaymer

  报告指出,Ryuk不在上述排名之列,因为其攻击已与其继任者Conti合并。

  需要特别注意的是,以上所有勒索软件帮派都遵循分工协作的商业模式,其中每个参与人员都专注于自己的长处:恶意软件开发、初始访问、横向移动等。利润在RaaS计划的运营商和加盟公司之间共享。

  “IB组DFIR小组观察到,在2020年分析的所有勒索软件攻击中,有64%来自RaaS模式运营商。地下联盟计划的盛行是2020年的潜在趋势。”

  根据Group-IB的数据,RaaS的流行导致2020年的攻击增加了150%,平均赎金增长了两倍,达到17万美元。最贪婪的帮派,例如Maze、DoppelPaymer、ProLock和RagnarLocker要求的赎金要高得多,平均在100万至200万美元之间,最高的赎金高达3400万美元。这些数字与勒索软件恢复公司Coveware的统计数据相似,后者指出2020年第四季度勒索软件帮派的平均收入为154,108美元。

  除了赎金以外,就对受害者的影响而言,勒索软件攻击去年造成平均18天的停机时间。

  为了访问目标网络,勒索软件通常与能提供初始访问凭证的Trickbot、Qakbot、Bazar、Buer或IcedID等僵尸网络合作(下图)。

  

  勒索软件联盟地图:帮派与恶意软件的关系

  此外,报告还指出,勒索软件攻击者在受害者网络中的平均驻留时间是13天,主要攻击媒介是RDP,其次是网络钓鱼和面向公众的应用程序(Citrix、WebLogic、VPN服务器和微软Exchange服务器等)。

  为了帮助防御者及时了解勒索软件团伙的运行方式,IB组基于MITER ATT&CK框架绘制了2020年勒索软件TTP映射地图(点击查看大图):

  

  参考资料

  https://www.group-ib.com/resources/threat-research/ransomware-2021.html

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐

澳大利亚外交部长突然宣布撕毁“一带一路”协议,中方回应了!

环球时报评论
2021-04-22 00:02:23

10年感情败给20天网聊,妻子与网友高调同居,嘲讽丈夫:你真没用

培大看众生
2021-04-22 01:13:24

新西兰与“五眼联盟”切割,走向中国,谨防美国有后手

国防时报排头兵
2021-04-21 17:24:10

扛不住了?被美欧忽悠瘸了也进不了北约,乌克兰总统约普京当面谈

国防时报看点
2021-04-21 20:25:02

百度疑似为特斯拉陶琳连夜改简历!新一起“蒋凡微博事件”?

王冠雄
2021-04-21 21:09:21

“花花公子”杜淳的猎艳往事,和他泡过的10个姑娘

叶公子
2021-04-21 11:08:00

“劲舞天后”萧亚轩的激荡情史

我是娱有理
2021-04-21 19:08:38

57岁的“叛逆”中国大妈,登上了《纽约时报》

五彩斑斓的世界
2021-04-21 09:40:21

取消事业编,正式执行!取消医生和教师的事业编制,直接后果是什么?

厉害了湖南
2021-04-22 02:45:59

半夜进行夫妻生活,结果在“兴奋”的最后时刻,导致了悲剧

莫趣小事
2021-04-21 21:49:20

维权成功!“海胆事件”当事人再发文:“三亚市领导带店家上门道歉,还带了两箱芒果,很甜……”

每日经济新闻
2021-04-21 18:26:05

哈弗H6的自我修养,智能+2.0T四驱,强悍进阶新升级

主编视角
2021-04-21 22:12:57

老百姓送别默克尔

博山的故事
2021-04-22 02:50:16

中科院寒门博士论文“致谢”戳痛无数人:在人间,谁活着不是在渡劫

十点读书
2021-04-20 23:42:55

22岁女大学生深入足控圈卖原味袜子,俩月赚出一年学费

全景故事
2021-04-21 18:08:50

疯了!美国家长想和亲生孩子结婚,推乱伦合法化,竟然还有支持者

英国报姐
2021-04-21 18:30:02

香港富二代美女,30岁身家500亿,却为何嫁给湖南穷小子?

五彩斑斓的世界
2021-04-21 00:38:21

江西一男子长期强奸继女 为防怀孕让其吃避孕药 被亲女儿撞见事发

中国国际教育电视台
2021-04-21 15:06:58

绝不让中方孤军奋战!欧洲27国对华下毒手,中国“兄弟”首当其冲

前沿时刻
2021-04-21 20:37:56

再爆女海王!酒店同时约会4男,定闹钟赴约!网友:比PPT女主更强

深度小哥哥
2021-04-20 19:05:40
2021-04-22 08:41:07
安全牛
安全牛
信息安全新媒体
2079文章数 4089关注度
往期回顾 全部

科技要闻

特斯拉再发声明:无论检测结果如何都接受

头条要闻

上海12平"走道房"挂牌1天被抢 60组客户没来得及看房

头条要闻

上海12平"走道房"挂牌1天被抢 60组客户没来得及看房

体育要闻

郭艾伦16分10助攻 末节却挨了顿批

娱乐要闻

许晴穿白礼服秀傲人上围 展熟女魅力

财经要闻

汽车要闻

美式复古敞篷跑车将国产 挂比亚迪的LOGO

态度原创

时尚
本地
数码
房产
旅游

八年前的选秀小鲜肉 现在过得怎么样了?

本地新闻

取悦自己的方式有很多,哪种戳中了你的“爽点”?

数码要闻

一图看懂苹果春季新品发布会 M1版iPad Pro要上天

房产要闻

重磅!广州限购再次收紧!人才购房变1年社保

旅游要闻

佛山周边原来藏着这么多景点!