天际友盟：​勒索软件系列报告之一-LockBit勒索软件进阶之路（20页）.pdf

1、LockBit 勒索软件进阶之路LockBit 勒索软件进阶之路2022-11双子座实验室LockBit 勒索软件进阶之路勒索软件系列报告之一LockBit 勒索软件进阶之路目录CONTENTS01 背景02 LockBit 的进阶之路03 技术细节剖析04 重点攻击国家及行业05 重大攻击事件盘点06 总结与发展趋势07 附录3LockBit 勒索软件进阶之路LockBit 勒索软件进阶之路世界经济论坛发布的2022 年全球网络安全展望报告显示，勒索软件攻击在全球网络领导者网络威胁关心问题中排名第一，成为全球广泛关注的网络安全难题。本系列报告正是以当前最为活跃的勒索软件攻击为主题展开，聚焦暗

2、网中多个活跃的勒索软件组织或团伙，梳理各个勒索软件的发展阶段、剖析关键技术细节、盘点重大攻击事件，对勒索软件组织或团伙进行全面画像，希望为未来应对勒索软件攻击提供有力的参考。前言4LockBit 勒索软件进阶之路背景011.1 勒索软件攻击活动猖獗1.2 LockBit 勒索软件脱颖而出IBM 发布的威胁情报指数（2022）报告指出，勒索软件攻击高居网络安全威胁榜首，且一个勒索软件团伙在停止运营或改头换面之前的平均寿命长达 17 个月。Cyber Security Ventures 的分析结果表明，到 2022 年，全世界每 11 秒就会发生一次勒索软件攻击，与 2019 年每 14 秒一次攻

3、击的预测相比，攻击数量增加了约 20%。随着勒索软件威胁的不断加剧，一旦目标中招，目标受害者可能面临运营中断、机密信息被盗、赎金支付等损失。据 Resecurity 调查发现，自 2020 年以来，全球平均勒索软件支付增加了 82%，在 2021 年上半年创下 57 万美元的历史新高，而到 2022 年几乎翻了一番。根据预测，到 2031 年，全球勒索软件勒索活动将达到 2650 亿美元，对全球企业造成的总损失将达到 10.5 万亿美元。勒索软件造成的费用损失将超过自然灾害，并将是信息世界长期存在的威胁。从以上数据可以看出，勒索软件已成为目前最具威胁的网络攻击，且呈现逐年大规模增加的趋势。同时

4、伴随着勒索软件即服务（RaaS）的出现，使得勒索软件产业越发成熟，攻击者可能无需任何专业技术知识，就可以毫不费力地发起网络攻击和敲诈活动。在过去的几年里，一些高调的勒索团伙活动频繁登上新闻头条，其中，LockBit 团伙更是脱颖而出，成为其中的佼佼者。Malwarebytes 公司在最近发布的一份研究报告声称 LockBit 是目前全球最猖獗的一个勒索软件团伙。这篇报告我们就来详细介绍一下这个目前最为活跃的勒索团伙LockBit。LockBit 也被称为 Bitwise Spider，起源于俄罗斯，遵循 RaaS 运营模式，赎金由 LockBit 开发人员团队和发起攻击的会员分配，后者最多可获

5、得 3/4 的赎金，且后期主要采用“双重勒索”策略（文件加密+数据披露）来敲诈受害者。LockBit 目前攻击的受害者数量已高达一千多个，约为著名勒索团伙 Revil 的 5 倍，Conti 的 2 倍。此外，网络安全供应商 Digital Shadows 的报告显示，在 2022 年第二季度勒索软件攻击事件中，LockBit 占到了 33%。今年 6 月，Unit 42 发布报告称，截至 5 月份，LockBit贡献了2022年所有勒索软件相关攻击事件中的46%，导致全球850多家组织沦为受害者，可见其威胁之大。LockBit 团伙的同名恶意软件于 2019 年首次浮出水面，由于其不断采用新

6、的策略、技术和支付方式，经不断发展和演变，现已成为勒索软件领域作案最为频繁的威胁团伙之一。为有效抵抗该勒索软件的攻击，我们需要了解LockBit 勒索软件的变化之路，预测其未来发展趋势，以便更好的抵御其攻击。5LockBit 勒索软件进阶之路LockBit 勒索软件进阶之路在安全领域的不断对抗中，勒索软件通常需要不断变种升级。作为现今最活跃的勒索软件，LockBit 从 2019 年至 2022 年，可谓经历了三次重大蜕变。LockBit 的进阶之路022.1 LockBit 1.0 初出茅庐2.2 LockBit 2.0 大杀四方2019 年 9 月，勒索病毒“LockBit”首次暴露在大家