透过卧底渗透方式协助全球遏止未曝光的勒索程式攻击并提供客户进阶防护
香港 - Media OutReach Newswire - 2024年2月23日 - 全球网络保安方案领导厂商趋势科技(东京证券交易所股票代码:4704 )今天表示,该公司最已协助全球执法机关破获专以勒索程式服务(RaaS)模式运作的超大型勒索集团 LockBit,并切断了他们未来继续经营恶意程式生意的命脉。趋势科技透过卧底渗透的方式抢先在该集团完成恶意程式产品测试之前,协助遏止该集团即将发布的恶意程式产品,同时为客户部署了侦测及防护机制。负责与美国联邦调查局及英国国家犯罪局合作的趋势科技网络犯罪研究团队协理 Robert McArdle 表示:「我们的威胁情报很荣幸能在这项合作任务中对全球执法机关发挥独一无二的价值,让世界变得更安全。」
在 2023 年所有因勒索程式造成的资料外泄事故中,大约有 25% 是该集团的杰作注一,而且在过去四年中令全球数以千计的企业损失约数十亿美元。此外,趋势科技从LockBit的攻击历史纪录发现,他们特别针对医疗、教育、科技、金融与制造业。因此,掌握资讯威胁情报并建立资讯保安框架是企业的首要任务,同时做好受攻击面管理,方能在面对风险时第一时间作出侦测与回应。
McArdle 指出:「趋势科技在上周帮助全球 Microsoft 用户防范了一个重大漏洞,而这周,我们协助打击全世界最恶名昭彰的黑客集团。当然,了解内情的人士不会认为这个犯罪集团会就此被消灭,但我们知道,没有黑客会想继续和这个集团合作。」
这案件的幕后细节正逐一对外揭露,包括没收的加密货币及相关的逮捕、起诉、禁令及针对受害者的技术支援等。该行动接管了 LockBit 的资料外泄网站,也揭露了集团成员的资讯和个人身份,以及他们过往的事蹟。这些动作基本上已令该集团在网络犯罪世界变得不受欢迎,也无法被信任,令他们在地下市场难以生存。
勒索程式是今日企业面对的最严重资讯保安威胁之一,它不仅瘫痪了学校、医院、政府机关及企业,更对国家关键基础设施造成危害。而这一切也让一些犯罪集团取得钜额利润,去年受害者支付了超过 10 亿美元给这些集团及他们的联盟伙伴,创下了历史纪录。
此次行动最终获得以下成果:
- 趋势科技预先为客户提供了 LockBit-NG-Dev 恶意程式防护。
- 预先消灭了一个可能大量散播的勒索程式变种,防止它被黑客用于未来的攻击活动。
- 这执法行动有望看到 LockBit 的末日,并且为执法单位与民间机构的跨国合作树立了全新典范。
尽管 LockBit 无疑是全世界最大、最有影响力的勒索程式集团,但这次破案已明确告诉所有犯罪集团应该认真重新思考未来是否该与他们划清界线,因为跟他们合作有可能提高自己被执法机关盯上的风险。
有关这起破获行动的更多细节,请参考:
- 趋势科技网志:https://www.trendmicro.com/en_hk/research/24/b/lockbit-attempts-to-stay-afloat-with-a-new-version.html
- 趋势科技网站:https://www.trendmicro.com/zh_hk/lockbit-ng-dev-prevent.html
注一:根据趋势科技对勒索程式资料外泄网站的分析与追踪,LockBit 在 2023 年大约占了所有勒索程式资料外泄事件的 25%。
Hashtag: #trendmicro, #visionone, #trendvisionone, #lockbit
https://www.linkedin.com/in/trend-micro-hong-kong-96353768/
https://twitter.com/TrendKon
https://www.facebook.com/TrendMicroLimited发布者对本公告的内容承担全部责任
关于趋势科技
趋势科技为网络资讯保安方案全球领导厂商,致力建立一个安全的数码资讯交换世界。凭着数十年的资讯保安专业经验、全球威胁情报与持续不断的创新,趋势科技跨云端、网络、装置及用户端的网络资讯保安平台随时守护着全球数十万家企业机构及数百万用户。作为云端及企业网络资讯保安领导厂商,趋势科技的平台提供了各种强大的进阶威胁防御技术,专为如 AWS、Microsoft 及 Google 的环境提供最佳化、中央化视野及更快更有效的侦测与回应威胁。趋势科技共有 7500 多名员工,遍布全球 70 个国家及地区,协助企业机构保护其连网世界。
www.trendmicro.com.hk
