喺數碼世界嘅陰暗角落,勒索軟件集團之間嘅關係可能比你想象中更為緊密。最新研究揭示,包括RansomHub、Medusa、BianLian同Play在內嘅多個勒索軟件集團,竟然喺共用一款名為EDRKillShifter嘅自訂工具,呢款工具專門用嚟繞過端點檢測同響應(EDR)軟件嘅防護,令到攻擊更加隱蔽同高效。
EDRKillShifter工具嘅出現,顯示出勒索軟件集團之間可能存在著某種形式嘅合作或聯盟。特別係Play同BianLian呢啲以封閉式RaaS(勒索即服務)模式運作嘅集團,竟然都會使用由競爭對手開發嘅工具,呢個發現令到安全研究人員都感到意外。
此外,研究仲發現,所有呢啲攻擊可能都係由同一個威脅行動者——被稱為QuadSwitcher嘅人所進行嘅。呢個發現進一步證實咗勒索軟件集團之間可能存在著更深層次嘅聯繫。
面對日益複雜同隱蔽嘅勒索軟件攻擊,企業同個人用戶都需要提高警惕,確保系統同數據嘅安全。啟用潛在不安全應用程序嘅檢測,可以有效防止易受攻擊嘅驅動程式被安裝,從而降低被攻擊嘅風險。
以上內容及圖片都是由「Area2 AI自動營銷系統」生成
