RaaS+定向勒索的模式解析与波音遭遇攻击事件复盘

【摘要】目前对勒索攻击的防范意识，很大程度上还停留在原有的勒索病毒或勒索软件的阶段，这个认知误区本身给防御带来了非常大的错觉和干扰。 有效应对RaaS+定向勒索风险，需要防御者更深入了解定向勒索攻击的运行机理，才能有效构建威胁想定，针对性的改善防御和响应能力。 安天CERT基于对LockBit攻击组织的历史分析成果，依托赛博超脑平台的历史知识数据，借助CISA等机构对波音遭遇勒索攻击事件公布的相关开放信息情报等，从多个维度对该事件进行了分析研判工作。