全球中小企业频遭BabyLockerKZ勒索软件攻击

关键要点

超过100个组织每月受到BabyLockerKZ勒索软件攻击，主要受害者为中小型企业。攻击行动自2022年开始，由可疑的勒索软件联盟PaidMemes发起。初期攻击以欧洲为主，但2023年第二季度开始针对中南美洲。尽管攻击工具多样，但PaidMemes的具体攻击路径仍不明确。

根据The Register的报道，自2022年以来，全球超过100个组织每月遭受BabyLockerKZ这一更新版MedusaLocker勒索软件的攻击，受害者大多是中小型企业。

小火箭id共享

最初的攻击自2022年10月开始，主要针对欧洲。然而，PaidMemes在2023年第二季度加大了对中南美洲的恶意活动，而在今年第一季度则放缓了入侵。根据Cisco Talos的报告，进一步的分析显示，BabyLockerKZ的入侵涉及多个攻击工具，包括Mimikatz及其他网络扫描工具，但PaidMemes的初始攻击途径仍然不明确。Cisco Talos的外展负责人Nick Biasini表示：“我们看到的只是被他们使用的工具生成的凭证。他们在已攻陷的系统上运行这个工具，该工具会收集凭证并将其转储到一个开放的远程服务器上。”

事件时间主要影响地区攻击工具初期攻击2022年10月欧洲多种攻击工具加强攻击2023年第二季度中南美洲包括Mimikatz攻击路径不确定N/AN/A

鉴于勒索软件的迅速发展和攻击者策略的多样化，组织应及时采取安全防范措施以保护敏感信息和业务运营。