BlackLock 勒索病毒团伙的快速崛起

关键要点

• 黑锁（BlackLock） 自2023年3月出现以来，迅速成为第七大活跃的勒索病毒团伙。
• 在2022年10月至12月期间，其活动增长了1425%。
• 黑锁使用自有恶意软件进行双重勒索攻击，针对Windows、VMware ESXi 和Linux系统。
• 该团伙通过专属泄露网站促成了立即的勒索支付，阻碍了受影响组织的全面评估。
• 黑锁还利用俄罗斯网络犯罪论坛RAMP进行早期攻击阶段的招募。

尽管黑锁（BlackLock）勒索病毒服务（RaaS）运营仅在2023年3月出现，但据，它已成为去年的第七大活跃勒索病毒团伙，10月至12月的活动增长高达1425%。可以预见，黑锁很可能成为今年最活跃的勒索病毒组织。

根据Reliaquest的分析，黑锁开展的攻击涉及使用其专有恶意软件对Windows、VMwareESXi和Linux系统进行双重勒索。这种策略通过其定制的泄露网站简化了勒索支付流程，导致受损组织无法进行彻底的安全漏洞评估。

Reliaquest的进一步调查显示，黑锁利用RAMP论坛进行早期勒索攻击阶段的“附属”和“流量商”招募。Reliaquest还提到，针对流量商的招聘帖子明确列出了要求，显示黑锁迫切希望迅速招募候选人，常常优先考虑速度而非操作安全性。然而，对于更高层级和程序员职位的招聘过程则显得更加谨慎。

总的来说，黑锁的迅猛成长预示着勒索病毒服务模型的进一步扩展，网络安全的挑战正日益严峻。