Carbanak 银行病毒以新的分发方式卷土重来

NCC Group 报告总结了截至年底的勒索攻击统计数据。

根据 NCC 集团 的每月威胁分析，自 2014 年以来已知的 Carbanak 银行病毒已更新其方法，目前积极用于勒索软件攻击。据专家称，该病毒于 2023 年 11 月以新的传播方式卷土重来，特别是通过伪装成 HubSpot、Veeam 和 Xero 等流行商业程序的受感染网站。

Carbanak 以前被用来窃取银行数据，现在被 FIN7 网络犯罪组织用来远程控制受感染的系统并提取数据。在 NCC Group 记录的最新攻击链中，受感染的网站旨在托管伪装成合法实用程序的安装程序，以触发 Carbanak 部署。

NCC Group 的数据显示，11 月份全球勒索软件攻击数量增加了 30%，记录了 442 起攻击事件，较 10 月份的 341 起事件大幅增加。今年共记录了 4,276 起事件，与 2021 年和 2022 年（5,198 起事件）相比减少了 1,000 起事件。

攻击的主要目标是工业（33%）、消费品（18%）和医疗保健（11%）。大多数攻击发生在北美 (50%)、欧洲 (30%) 和亚洲 (10%)。最常见的勒索软件家族是 ALPHV 和Play，占 442 个勒索软件家族中的 47%（即 206 次攻击）。

随着 FBI 夺取 ALPHV 的基础设施 ，目前尚不清楚这将在不久的将来如何影响网络威胁。NCC Group 指出，截至今年年底，攻击总数超过 4000 次，明显高于 2021 年和 2022 年，明年勒索攻击数量是否会增加值得关注。