勒索软件即服务提供商 RansomHub 在 2024 年成为最活跃的勒索软件团伙。安全公司 Group-IB 表示。 RansomHub 因此填补了 LockBit 被执法机构打击后的空缺。 Group-IB 在 2024 年勒索软件现状报告中写道。在撰写该报告时,RansomHub 及其附属机构已对全球超过 600 个组织实施了勒索软件攻击。这些组织不仅包括商业企业,还涵盖了医疗、金融、政府和关键基础设施等领域的公司和机构。 “因此,RansomHub 在 2024 年稳固地确立了自己作为最活跃的勒索软件团伙的地位,”Group-IB 表示。
RansomHub 的崛起相对较快。该团伙于去年二月首次活跃。 RansomHub 是一种勒索软件即服务模式,附属机构可以购买勒索软件,以换取部分利润。部分附属机构此前与大型勒索软件行动如 LockBit 和 BlackCat 有关联。 RansomHub 的部分源代码来自于一个较早的勒索软件团伙 Knight 。 RansomHub 通过利用 Active Directory 或 Netlogon 等系统中的漏洞来渗透企业。
根据研究人员的说法,RansomHub 的新活动填补了 LockBit 留下的空白。 LockBit 多年来被认为是最活跃和臭名昭著的勒索软件团伙。去年二月,国际警方联合行动打击 LockBit,查封了其网站并逮捕了一些黑客。此后,出现了一个巨大的空缺,多个团伙试图填补这一空缺,而 RansomHub 成功了。该团伙的崛起与 LockBit 的被打击恰逢其时。
