这个勒索软件集团希望你背叛你的保险公司

• 2025-10-22 20:45:49

硬比特勒勒索病毒团伙的新策略：关注保险索赔

关键要点

近期，一个新的勒索病毒团伙硬比特HardBit已浮出水面，目标瞄准各类组织，并且对他们的保险计划表现出极大的兴趣。值得注意的是，硬比特团伙与其他团伙不同的地方并不是它们的勒索病毒或技术战术。根据 Varons 的研究报道，尚不清楚该团伙是如何初步进入受害者网络的。其突出特点在于，它们要求受害者告知保险公司最高可承受的赎金金额，以便团伙要求相同的金额。

在 Varons 的威胁研究者发布的一张图片中，勒索通知中呼吁受害者“与保险公司对抗，因为狡猾的保险代理故意谈判以避免支付保险索赔，只有保险公司在这种情况下获得利益。”

“为避免这一切并从保险中获得资金，请务必匿名告知我们保险保障的可用性和条款，这对您和我们都有利，但对保险公司则没有好处。”

据 Varons 报道，硬比特的最新版本在11月被发现，该团伙自10月首次被观察到，目前尚未拥有泄露网站。

一位接受 SC 媒体采访的网络安全专家表示，看到勒索病毒团伙在其商业模式上发生演变令人着迷。随着保险公司在评估赎金支付和恢复成本方面的适应，网络犯罪分子也在调整其要求，以确保他们能够及时获取赔付，而不会超出限制。

“勒索病毒团伙是商业实体，” Vulcan Cyber 的高级技术工程师 Mike Parkin 表示。“它们是非法和不道德的，但它们仍然是商业实体。”

打击勒索病毒的最大挑战在于支持和庇护这些犯罪行为的国家，Parkin 进一步表示，这些团伙将继续演变，直到国际执法社区能够实现有效合作。

Tanium 的终端安全主管 Melissa Bischoping 警告受害者不要与威胁行为者分享其保险详情，因为这可能导致索赔被拒绝。

“随着威胁行为者将投保受害者视为保证支付来源，我期望并希望看到监管和/或立法来防止滥用系统，例如硬比特的战术，”Bischoping 说。

想了解更多技术信息，请查看 Varonis 关于 HardBit 20 和妥协指标 的文章。