黑客正在迅速扩大他们的武器库，吸引越来越多的新附属机构。

国际网络犯罪组织 GhostSec 参与了名为 GhostLocker 的勒索软件的创建和传播，其恶意活动的步伐正在迅速加快，覆盖越来越多的国家。

根据 Cisco Talos最近的一份报告 ，GhostSec 黑客与另一个网络犯罪组织 Stormous 合作，正在实施影响全球各种企业的“双重勒索”攻击。

2023 年 11 月，该组织将 GhostLocker 勒索软件更新至 2.0 版本，使其更加强大和危险。今年，他们推出了一个名为 STMX_GhostLocker 的新RaaS计划。

RaaS 分发方案允许附属机构通过网络面板监控其交易，并根据其偏好灵活定制勒索软件的行为。

遭受这些组织联合活动影响的受害国包括古巴、阿根廷、波兰、中国、黎巴嫩、以色列、乌兹别克斯坦、印度、南非、巴西、摩洛哥、卡塔尔、土耳其、埃及、越南、泰国和印度尼西亚。

受攻击影响最严重的行业：信息技术、教育、制造、公共部门、交通、能源、医疗保健、房地产和电信。

RaaS 分发方案可以轻松解释如此多的受害者，因为来自不同国家的数百人可以购买恶意工具包的订阅，然后以疯狂的速度补充网络犯罪组合 GhostSec 和 Stormous 的受害者集合。

此外，Cisco Talos 还发现了 GhostSec 可能用来破坏合法站点的新工具，包括用于深度站点扫描的“GhostSec Deep Scan”工具和用于攻击 WordPress 站点的“GhostPresser”工具。

所有这些都表明 GhostSec 渴望扩大和发展其武器库以实施更复杂的攻击。一个组织提供的黑客武器库越大，它就越有可能吸引更多的附属机构并赚取更多的钱。

也许值得回顾的是，GhostSec 组织是2023 年 8 月成立的五大家族联盟的一部分。它还包括前面提到的 Stormous，以及 ThreatSec、SiegedSec 和 Blackforums 组织。

该联盟的目标是加强地下互联网空间的团结和联系，以扩大网络犯罪活动。而且，从GhostSec和Stormoous的联合活动分析可以看出，黑客们相当能够建立有效的合作。

“五家”等网络犯罪集团的扩散和壮大再次提醒世界各地的私营和上市公司需要不断改进安全措施，不惜一切代价寻找有效的解决方案和称职的人员。这是保护您的组织免受此类网络威胁并保持业务持续发展的唯一方法。

文章原文链接:https://www.anquanke.com/post/id/293675