Everest 勒索病毒团伙转型为初始访问中介

关键要点

• Everest 勒索病毒团伙正加强对企业网络的渗透，尤其是美国、加拿大和欧洲的企业。
• 该团伙可能正在转型为初始访问中介（IAB），推动利润分成。
• Everest 承诺在暗网平台上保持业务透明和信息保密。
• 该团伙的变化可能与国际执法部门对勒索病毒组织的打击有关，也可能与内部人员变动相关。

Everest勒索病毒团伙正在加大力度渗透公司网络，特别是针对美国、加拿大和欧洲的实体。这表明，该团伙的运营可能正在转型为一种。除了将通过远程桌面协议（RDP）、AnyDesk 和
TeamViewer等方式获得的网络访问带来的攻击重大利润分成给企业内部人士，Everest 勒索病毒团伙还承诺在其暗网上保持业务的完全透明和信息的保密性。

根据 Searchlight Cyber 的分析，Everest转型为初始访问中介的原因可能与国际执法机构对勒索病毒组织的打击逐渐增多有关，同时，也可能受到团队内部人员更替的影响。”例如，网络犯罪团伙内部常常存在内讧，参与加密部分的人员可能已离开，导致缺乏进行全面勒索攻击的技术能力和技能。如果参与初始访问的团员仍然在队伍中，这也可以解释为什么这一团伙在过去几个月中大多采取了
IAB 的操作方式，” Searchlight Cyber 表示。

在这种背景下，企业和用户需要提高警惕，确保信息安全，以应对不断演变的网络威胁。具体来说，采取以下措施可能会有所帮助：

安全措施 | 说明
—|—
定期更新软件 | 确保所有系统和应用程序保持最新版本，以保障安全性。
强化密码管理 | 使用复杂的密码并定期更换，同时考虑使用密码管理工具。
网络访问监控 | 定期检查和监控网络访问及权限设置，确保只有授权用户能够访问关键资源。

相关链接：