RansomHub：崛起中的勒索软体威胁

关键要点

• RansomHub 勒索服务运营在不到一年内已压垮多家大型组织。
• 该组织吸纳了 ALPHV/BlackCat 和 LockBit 等勒索团伙的前成员。
• RansomHub 提供高达 90% 的攻击者支付比例，吸引了众多附属者。
• 安全专家预计 RansomHub 将在未来一年内成为最严重的网络安全威胁。

RansomHub 勒索软件服务运营自崛起以来，已经导致包括 Rite Aid、Frontier Communications、Christie’s 和
Planned Parenthood of Montana 在内的数百个组织受到影响。根据 ，这些机构在不到一年的时间内就遭到了损害，而该组织是通过吸纳曾在今年早些时候被拆分的
ALPHV/BlackCat 和 LockBit 勒索团伙的附属者而逐渐兴起的。

随着这些已解散的勒索团伙的附属者转向与俄罗斯相关的 RansomHub 团队，ReliaQuest 安全运营高级副总裁 Michael McPherson指出，该组织的慷慨支付模式（为攻击者提供高达 90% 的收益）尤为吸引人。

“他们的实际策略并不独特，但他们能够迅速填补空白的能力使他们在此时此刻显得格外引人注目。或者，他们只是尽可能快地运行，因为他们知道在他们所处的地方是安全的，”
McPherson 如此表示。

根据 ReliaQuest 的报告，RansomHub 在第三季度被视为最活跃的勒索团伙。此外，ZeroFox的分析师预计该组织将在未来一年内引发最严重的网络安全威胁。

组织名称 | 状态
—|—
Rite Aid | 已被影响
Frontier Communications | 已被影响
Christie’s | 已被影响
Planned Parenthood of Montana | 已被影响

随着网络攻击不断升温，企业和组织必须提升自身的网络安全防护措施，以应对 RansomHub 及其同类团伙带来的威胁。