資安業者指出,依過去「麒麟」發動駭客攻擊的勒索模式,一旦成功入侵並取得被害企業資料,通常會先釋放訊息,給對方數週時間聯繫談判,如果被害人交付贖金,駭客通常不會「撕票」揭露竊得資料,如今「麒麟」突然浮上檯面並揭露部分內部文件,目的很可能是要向海華施壓,也不排除雙方最終沒有達成交付贖金的協議,未來事件將如何發展,資安界拭目以待。
根據竣盟科技觀察,「麒麟」是一支自2022年開始活躍的勒索軟體集團,其運作模式為Ransomware-as-a-Service(RaaS),即提供平台與工具給合作攻擊者使用。該集團主要鎖定製造業、醫療、教育等高價值目標,並以其高強度的橫向移動與持久化能力聞名。
駭客組織麒麟在暗網揭露海華科技內部文件。(圖/翻攝暗網)
值得注意的是,「麒麟」近期在勒索策略上展現了重大轉變。根據觀察,該集團不再僅僅依賴傳統的資料加密與威脅洩漏手段,而是創新地提供一項名為「Call Lawyer(呼叫律師)」的談判支援功能。此功能旨在為其加盟成員提供法律諮詢協助,在談判過程中,透過模擬法律風險與訴訟威脅,對受害組織施加心理壓力,以期進一步提高其支付贖金的可能性,這種將法律話術與網路勒索結合的手法,被資安界視為當前勒索軟體犯罪生態系中罕見且專業化的策略創舉。
更多新聞: 半導體關稅100% 半導體從上到下產業影響投顧這樣看!
