喺數碼世界嘅陰暗角落,勒索軟件集團之間嘅關係可能比你想象中更加密切。最新研究揭示,包括RansomHub、Medusa、BianLian同Play在內嘅多個勒索軟件集團,竟然喺背後共享攻擊工具,以提升佢哋嘅入侵效率。呢啲組織使用一款名為EDRKillShifter嘅自訂工具,專門用嚟癱瘓受害者嘅端點檢測同響應(EDR)軟件,確保勒索軟件可以順利執行。
安全專家指出,呢種共享工具嘅行為顯示出勒索軟件集團之間可能存在某種形式嘅合作或聯盟,即使佢哋表面上可能係競爭對手。更令人驚訝嘅係,呢啲工具甚至被用於封閉型嘅勒索即服務(RaaS)模式中,顯示出網絡犯罪生態系統嘅複雜性同靈活性。
面對呢啲不斷進化嘅威脅,企業同個人用戶都需要提高警惕,確保自己嘅系統同數據安全。啟用潛在不安全應用程序嘅檢測,可以幫助防止易受攻擊嘅驅動程式被安裝,從而減少被攻擊嘅風險。
以上內容及圖片都是由「Area2 AI自動營銷系統」生成
