ตามรายงานฉบับใหม่พบว่ากลุ่มอาชญากรไซเบอร์ที่โดดเด่นหลายกลุ่มรับสมัครสมาชิกใหม่ในอัตราที่น่าตกใจ
รายงานภัยคุกคามประจำไตรมาสที่ 2022 ปี XNUMX ล่าสุดของ Avast เผยให้เห็นว่าผู้ก่อภัยคุกคามบางรายเริ่มจ้างงานเนื่องจากประสบความสำเร็จ ส่วนรายอื่นๆ เป็นเพราะพวกเขาถูกนักวิจัยด้านความปลอดภัยทางไซเบอร์จับได้
ตัวอย่างเช่น กลุ่ม LockBit ซึ่งเป็นที่รู้จักจากตัวแปรแรนซั่มแวร์ที่มีชื่อเดียวกันนั้น “มีความเคลื่อนไหวอย่างมากในไตรมาสนี้” นักวิจัยกล่าว
โครงการใหม่
หนึ่งในวิธีที่ Avast เห็นว่ากลุ่มรับสมัครสมาชิกใหม่และบริษัทในเครือคือการใช้โปรแกรมนักล่าเงินรางวัลใหม่
ปลายเดือนมิถุนายน 2022 LockBit เปิดตัวโปรแกรมเข้ารหัสเวอร์ชันใหม่ และเพื่อให้แน่ใจว่ากันน้ำได้ จึงเสนอเงิน 50 ดอลลาร์ให้กับใครก็ตามที่พบช่องโหว่ในการเข้ารหัสไฟล์ฐานข้อมูลขนาดใหญ่ นอกจากนี้ยังมีโบนัสอื่น ๆ ตัวอย่างเช่น ใครก็ตามที่ค้นพบชื่อหัวหน้าของพันธมิตรจะได้รับเงินหนึ่งล้านดอลลาร์
นอกจากนี้ยังมีการจ่ายเงินจำนวนมากสำหรับจุดอ่อนที่พบในกระบวนการเข้ารหัส ช่องโหว่บนเว็บไซต์ LockBit หรือช่องโหว่ใน TOX messenger หรือเครือข่าย TOR
นอกจากนี้ เขายังเสนอเงิน 1,000 ยูโรให้กับใครก็ตามที่สักโลโก้ LockBit บนร่างกายของพวกเขา
กลุ่มแฮ็กเกอร์ NoName057(16) ซึ่งประสบปัญหาอย่างหนักหลังจากเซิร์ฟเวอร์ Bobik C2 หลักถูกปิดใช้งานและบ็อตเน็ตปิดตัวลงและเริ่มรับสมัครพนักงานสำหรับโครงการใหม่ในกลางเดือนสิงหาคมปีนี้ แฮ็กเกอร์ค้นพบ นักวิจัย สงสัยว่าพวกเขาต้องการเลือดสดเพื่อดำเนินการโจมตี DDoS อย่างต่อเนื่อง นักวิจัยตั้งข้อสังเกตว่าผู้ก่อภัยคุกคามได้เปิดกลุ่มใหม่ที่อุทิศให้กับโครงการ DDDOSIA ณ สิ้นเดือนที่แล้ว กลุ่มมีสมาชิกมากกว่า 700 คน
โครงการนี้ช่วยให้แฮ็กเกอร์สามารถดาวน์โหลดไบนารีระบุตัวตนได้ ทำให้พวกเขาสามารถเปิดการโจมตี DDoS เพื่อแลกกับสกุลเงินดิจิทัล
นอกจาก LockBit และ NoName057(16) แล้ว Avast ยังระบุผู้ให้บริการบ็อตเน็ตเกือบสิบรายที่กำลังมองหาสมาชิกใหม่อยู่ เหล่านี้รวมถึง Emotet และ Ursnif ที่น่ากลัว แต่ยังรวมถึง Phorpiex, Tofsee, MyloBot, Nitol, Dorkbot, MyKings และ Amadey
- ตรวจสอบภาพรวมของไฟร์วอลล์ที่ดีที่สุด - เปิดในแท็บใหม่ - ตอนนี้