【安全资讯】新兴但“尚未成熟”的勒索软件组织CosmicBeetle瞄准中小企业

概要：

一个名为CosmicBeetle的新兴勒索软件组织正在针对欧洲和亚洲的中小型企业进行攻击。尽管该组织被认为在勒索软件领域尚未成熟，但其新开发的勒索软件ScRansom已经对多个行业造成了显著影响。

主要内容：

根据斯洛伐克网络安全公司ESET的报告，CosmicBeetle自2020年以来一直活跃，近期开发并部署了新的勒索软件ScRansom，主要针对欧洲和亚洲的中小型企业。尽管ScRansom技术不够复杂，但其攻击目标具有一定的代表性，并已造成显著损害。

ESET指出，CosmicBeetle常利用更知名的威胁行为者的品牌名，如LockBit，以更好地说服受害者支付赎金。ScRansom的加密过程存在错误，可能导致部分文件永久丢失，即使受害者支付赎金并成功解锁文件。

CosmicBeetle通常通过暴力破解方法访问系统，尝试各种密码组合直到找到正确的密码。此外，该组织还利用多年未修补的漏洞，特别是在小型企业使用的软件中，这些企业通常缺乏健全的补丁管理流程。

为了弥补自身工具和攻击方法的缺陷，CosmicBeetle依赖于更成熟的威胁行为者。例如，该组织使用了泄露的LockBit构建器，并在其赎金通知和泄露网站中冒充这一臭名昭著的勒索软件团伙。研究人员还认为，CosmicBeetle可能是自2024年3月以来活动迅速增加的RansomHub的新附属组织。