【安全资讯】RansomHub崛起：LockBit与ALPHV的倒闭如何助推新黑客团伙

概要：

RansomHub是一个新兴的勒索软件团伙，自今年年初成立以来迅速崛起，成为网络犯罪领域的重要参与者。该团伙通过其泄露网站曝光了数百家受害组织，并要求高额赎金，影响范围遍及多个行业。本文将探讨RansomHub的崛起背景及其对网络安全的威胁。

主要内容：

RansomHub于今年2月首次亮相，迅速吸引了大量来自Lockbit的失业成员，填补了ALPHV/BlackCat在3月退出后留下的空白。该团伙在短短六个月内声称已攻击210个受害者，包括知名拍卖行Christie's、美国药房连锁Rite Aid等，迅速引起FBI和CISA等政府机构的关注。

RansomHub的成功在于其慷慨的分成模式，允许参与攻击的附属成员保留90%的赎金，这一比例远高于行业内常见的80-20或70-30分成。这种模式吸引了大量黑客加入，助力RansomHub在短时间内迅速扩张。

此外，RansomHub采用了双重勒索策略，首先入侵受害者网络并窃取重要文件，然后加密数据并在暗网泄露网站上进行勒索。这种策略使得他们在网络犯罪中迅速崭露头角。尽管其战术并不独特，但其快速反应和市场填补能力使其在当前网络安全威胁中显得尤为突出。

随着RansomHub的攻击频率不断上升，预计在2025年初将成为最主要的勒索软件威胁。网络安全专家警告，尽管RansomHub目前表现强劲，但其他勒索团伙如Meow和Play Ransomware也可能在不久的将来崛起，形成新的竞争态势。