“Anubis”勒索组织活跃暗网 实施多重攻击威胁

安全机构最新披露，一个名为“Anubis”的勒索软件组织正在暗网论坛RAMP和XSS上积极活跃，并通过招募多个专业化团队合作实施攻击。该组织明确划分职责，分别寻找初始入侵点、执行加密攻击以及负责勒索谈判，各团队之间通过利益分成协同运作，形成一套结构清晰的犯罪网络。

相关资料显示，该组织近期在其勒索软件中新增了一项被称为“鱼死网破”的机制。一旦勒索未能达成，黑客可触发该功能，彻底清空受害设备上的数据文件。即使受害者之后选择支付赎金，也无法恢复被删除的数据。分析认为，这种设计意在进一步加大受害方的心理压力，促使其更倾向于支付赎金以避免数据永久丢失。

研究人员指出，虽然威胁删除数据的做法此前已有出现，但Anubis的特别之处在于，它将数据加密与彻底抹除两种手段整合在同一套攻击流程中，使整体攻击更具威胁性和防御难度。

在实际操作中，该组织通常通过发送钓鱼邮件获取目标系统的初始访问权限。随后，攻击者会运行脚本并使用命令行工具，借助系统Token和权限提升技术绕过安全检测，在系统内部潜伏并识别关键进程，最终锁定目标文件进行加密，完成整个勒索过程。

值得注意的是，当该组织启用数据抹除功能时，被清除的文件名及后缀保持不变，文件大小则变为“0KB”。从表面上看文件未发生变化，但其内容已被完全抹除，无法恢复。

随着此类攻击方式不断演进，黑客组织在技术能力和组织架构方面日趋成熟，也对现有的安全防护体系提出了更高的要求和挑战。