近日，美国联邦调查局(FBI)发表声明称，一个名为 Dispossessor(又名 Radar)的新型勒索软件团伙所控制的在线网络被彻底摧毁。

为了完成这次工作，我们已经拆除了美国3台服务器、英国3台以及德国的18台服务器以及另外1台德国服务器；还被拆除了8台美国犯罪网站和一个德国犯罪网站。有传闻说，Dispossessor是由网上的“Brain”所领导的一个组织。

联邦调查局在一份声明中指出：自 2023 年 8 月以来，Radar/Dispossessor 已迅速发展成为一个极具影响力的勒索软件组织，它们对来自生产、开发、教育、医疗保健、金融服务和运输部门的中小型企业和组织进行攻击与勒索。

已经有大约43家公司确认遭到了剥夺者的攻击。其中包括阿根廷的、澳大利亚的、比利时的、巴西的、加拿大的、克罗地亚的、德国的、洪都拉斯的、印度的、秘鲁的、波兰的、阿联酋的、英国的以及美国的公司。

该蠕虫以其与LockBit的相似性而著称，它作为一种远程访问管理（RMM）服务提供商出现，私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596并遵循其他电子犯罪团伙开创出的一致双重勒索模式。除了封锁其系统外，此类攻击还会通过泄露受害者数据来胁迫赎金。拒绝和解的用户将面临数据泄露的风险。

分析显示，攻方通常会利用目标计算机存在的脆弱性或者弱口令等弱点，来为随后的网络操作奠定基础，从而达到控制并封锁该电脑的目的。

美国联邦调查局表示“一旦被侵入如果他们未联系黑客，将向受害者公司外的其他人员发送电子邮件或者打电话进行进一步威胁。”

包括指向视频平台链接在内的这些邮件显示盗版者正在使用它们展示被盗文件片段以进一步加大勒索金额和提升受害者支付意愿。

网络安全公司Sentinel One之前发布的报告指出，恶意黑客组织 Dispossessor 正在公开泄漏的敏感资料上做文章并提供下载链接，同时声称他们正以各种方式将已泄露的数据重新发布，包括Cl0p、Hunter'sInternational和8Base等历史操作相关的数据。

这表明，全球执法部门正在对持续的勒索软件威胁做出强劲响应，尽管威胁者正试图利用环境中的不断变化来发展和实施新的攻击方式。

此还包括承包商和服务商发起的攻击增多，暴露出了威权者的恶意动机如何通过利用彼此之间的信任关系获利，由于这种行为方式更加容易实施大规模的攻击，并且很少会受到事先的数据泄露或发现加密文件的影响。

Palo Alto Networks Unit 42从泄漏的站点收集的数据表明，在2023年上半年，制造业(占总收入的16.4%)、医疗保健业(占比为9.6%)和建筑业(占比为9.4%)是遭遇勒索软件攻击最多的行业。

在这段时间里，被攻击最严重的国家包括了美国、加私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596拿大、英国、德国、意大利、法国、西班牙、巴西以及澳大利亚和比利时。

该公司表明“已披露的弱点导致勒索软件大暴发。攻击者使用这些漏洞来入侵受害者网络、升级特权并侵入在受侵害的环境中的横向传播”。

一个新的或经过改进的勒索软件组织是一个值得注意的趋势，Rapid7 针对发布勒索尝试的 68 个独特组织进行了分析，其中占了总数量的 21%，并且针对较小组织有明显的增加趋势。

“也许有多种可能性，最核心的原因是这些较小的组织拥有大量同样被威胁分子追击的数据，并且由于没有完善的安全预设，”它说道。

另一个关键点在于如何专业化，勒索软件组织不仅仅是在技术上越来越复杂，其商业规模也越来越庞大，就像正常企业一样。

“他们有自家的市场，且可以自己生产产品，部分时间还可以提供24/7不间断的服务”，Rapid7表示。“他们似乎也在构建了一套协作和整合系统在部署各种勒索软件的过程中。”