在Covid-19緊急情況下，網絡攻擊出現了三個重要的新趨勢。首先，自去年夏天以來一直在開發的新一代攻擊軟件已經成熟并得到了部署。其次，從受害者那里提取款項的商業模式已經改變，因此對多種形式的付款有多種需求，包括拍賣數據。第三，該團伙針對的客戶種類似乎已經發生了變化。如果您要拍賣數據，則數據必須很有趣。名人數據是勒索軟件市場中的新商品。這些新發展受到改變直接經濟的相同經濟壓力的驅動。

2020年4月的分析顯示，在大流行期間，網絡攻擊的數量和成功率并未顯著增加，而支付給勒索軟件攻擊者的收入實際上卻在下降。由于勒索軟件攻擊的數量和對犯罪團伙的付款都減少了，所以這些團伙通過創新來應對經濟下滑。

　　新一代勒索軟件

最近攻擊中使用的勒索軟件稱為 惡魔 有時也稱為Sodinokibi或Sodin。它被一個名叫幫派的人使用黃金花園（Golden Garden）起源于Rock Phish幫派。東歐組織如此成功地部署了這些攻擊，已演變為多種身份并使用了各種更復雜的形式的惡意軟件和勒索軟件。

在這個群體中，最有特色的人物是被黑客入侵的老虎王Evgeniy Bogachev，他將因美國的制裁和對他的制裁而退回到黑海度假勝地 他頭上有400萬美元的賞金，但即使他仍然不活躍，他的許多老船員仍在。這些人使用了以前最復雜的攻擊軟件，稱為“大螃蟹”。大蟹似乎已于去年5月底退休，而雷維爾取代了它。

這位33歲的年輕人被認為是全世界有史以來最復雜的網絡犯罪網絡的策劃者。Twitter用戶evgeniy Mikhailovich。

一種新的商業模式

新的發展是，這些團伙不僅在使用新型攻擊武器，而且還在部署各種新的商業模式，以從受害者那里提取多個潛在的發薪日。傳統上，黑客會使用勒索軟件來竊取目標公司的數據，然后要求該公司支付贖金以返回其數據。

年初，Travelex通過未打補丁的VPN連接以及被盜的電子郵件地址和密碼被黑客入侵。這家交易所公司在被迫關閉時損失了2500萬美元，據報道，他們已向黑客支付了230萬美元以恢復數據。

Travelex攻擊中看到的傳統付款模式只允許攻擊者獲得一筆回報。新業務模型中的第一個元素是要求多次付款。

首先，為了恢復數據，然后再進行進一步支付以刪除而不是釋放文件。受害者公司的文件解密后。第一次付款是給公司解密器代碼或密鑰，以便可以恢復數據，但攻擊者仍然擁有文件的副本。

第二次付款是要刪除的文件。威脅在于，如果不付款，則文件將被發布，然后競爭對手可以訪問它們。在去年年底，并在第一時間，將一個值G ^ angs公布的數據公司10%的嘗試和杠桿要刪除的額外付款。

黑客發布的從Allied Universal竊取的文件樣本。

第三個要素是通過黑暗的網站將數據拍賣給競爭對手。REvil在其Happy Blog空間中建立了一個拍賣網站，并提供了一家加拿大農業生產公司的文件。

“受害公司的拍賣頁面上說，中標者將獲得三個數據庫，并從農業公司盜竊22,000多個文件。它以虛擬貨幣將最低存款設置為5,000美元，起始價格為50,000美元。”雷維爾的拍賣行。

　　新型目標

這些攻擊趨勢在最近的兩次黑客攻擊中融合在一起，為新的目標和正在出現的勒索提供了線索。他們還凸顯了擁有大量富人和知名人士數據的公司中網絡安全系統的弱點。勒索軟件團伙的新商業模式：名人數據黑客。

在第一個案例中，最大和最成功的娛樂法律事務所之一，紐約的Grubman Shire Meiselas擁有有關眾多客戶的數據，包括Barry Manilow，Bruce Springsteen，Rod Stewart，Lil Nas X，The Weekend，U2和德雷克 列出的其他客戶包括Priyanka Chopra，Robert De Niro，SofíaVergara，勒布朗·詹姆斯，邁克·泰森，特朗普總統和Lady Gaga被盜。

黑客要求最初支付2100萬美元，以返回756 GB的數據，包括與許多堅持要求的怪異而奇妙的車手簽訂的合同，NED強迫他們的私人員工簽名以及發送個人電子郵件。一些品嘗者文件已經發布，針鋒相對的游戲已經開始。黑客的要求增加到2100萬美元。Grubman的黑客事件被歸咎于Covid-19，但目前尚不清楚它是如何發生的。

據說該公司的高級合伙人艾倫·格魯布曼（Allen Grubman）拒絕談判。黑客組織聲稱已出售了特朗普文件，而格魯布曼否認有任何與特朗普有關的文件。他們的拍賣方已設置好并準備推出。

Grubman Hack的拍賣網站

現在，對名人數據寶庫的第二次攻擊。倫敦著名的娛樂法律事務所Lee and Thompson被黑客入侵，并獲取了大量敏感的客戶數據。Lee and Thompson的網站說，該公司為領先的演員，音樂家，制作人和企業家服務。他們的客戶包括大衛貝克漢姆和單向男孩樂隊的成員哈里·斯泰爾斯。

Lee和Thompson的黑客事件似乎起源于2017年收購另一家律師事務所Montgomery Barker。當銷售情報公司Apollo的數據庫在2018年5月以及在2019年10月People Data再次遭到破壞時，Montgomery Barker創始人的信譽受到了損害。實驗室遭到黑客入侵。由于阿波羅（Apollo）駭客入侵，蒙哥馬利·巴克（Montgomery Barker）創始人莎拉·巴克（Sarah Barker）的私人gmail地址和她典型的英文密碼“果醬”成為了黑客的可交易商品，并在黑暗的網絡上發布。

使用REvil的團隊將努力從私人電子郵件帳戶進入Montgomery Barker的服務器，然后在兩家公司合并后從那里進入Lee和Jones的IT。所采取的文件包括客戶詳細信息，賬單通信，合同和保密協議。Lee和Thompson尚未公開發表評論。

部署REvil的Gold Garden團隊現在處于雙贏局面。他們要么是偶然事故，要么是由于精心策劃了一種珍貴的商品：名人數據。如果這兩家律師事務所不付款，他們將失去客戶并面臨訴訟。如果他們確實付款，那么他們將不得不付款兩次，一次是解密者，一次是刪除。

如果他們不付款，那么他們 暗網版的abay，將看到他們拍賣史上規模最大的名人紀念品，私人文件和私人見識。誰來競標？

這個星球上的每個八卦和媒體組織都想要這個檔案。黑客團隊最近強行將支付方式切換到了新的難于檢測的加密貨幣上，以為世界媒體的支票簿做準備。想了解更多關于網絡攻擊的信息，請繼續關注中培偉業。