全球中小企业频遭"BabyLockerKZ"勒索软件攻击

关键要点

• 超过100个组织每月受到"BabyLockerKZ"勒索软件攻击，主要受害者为中小型企业。
• 攻击行动自2022年开始，由可疑的勒索软件联盟"PaidMemes"发起。
• 初期攻击以欧洲为主，但2023年第二季度开始针对中南美洲。
• 尽管攻击工具多样，但"PaidMemes"的具体攻击路径仍不明确。

根据的报道，自2022年以来，全球超过100个组织每月遭受"BabyLockerKZ"这一更新版MedusaLocker勒索软件的攻击，受害者大多是中小型企业。

最初的攻击自2022年10月开始，主要针对欧洲。然而，"PaidMemes"在2023年第二季度加大了对中南美洲的恶意活动，而在今年第一季度则放缓了入侵。根据CiscoTalos的报告，进一步的分析显示，"BabyLockerKZ"的入侵涉及多个攻击工具，包括及其他网络扫描工具，但"PaidMemes"的初始攻击途径仍然不明确。Cisco Talos的外展负责人NickBiasini表示：“我们看到的只是被他们使用的工具生成的凭证。他们在已攻陷的系统上运行这个工具，该工具会收集凭证并将其转储到一个开放的远程服务器上。”

鉴于勒索软件的迅速发展和攻击者策略的多样化，组织应及时采取安全防范措施以保护敏感信息和业务运营。