奇怪的赎金威胁演员寻找不寻常的受害者

Mespinoza 勒索软件团伙也以 PYSA 为别名，因其不寻常的操作方式而成为人们关注的焦点。

该组织以大多数其他勒索软件机构的方式渗透网络，但一旦进入，Mespinoza 黑客就会搜索文档、文件或其他可能暗示黑客受害者在某种程度上知道非法活动的证据。然后，该组织利用这些信息作为杠杆，向受害者勒索巨额赎金。

与 Palo Alto Networks 合作的研究人员称 Mespinoza 是一个“纪律严明”的勒索软件团伙。 Palo Alto 的 Unit42 的报告重点关注勒索软件威胁行为者在不断寻找非法利润时所采用的不断变化的策略。

一段时间以来，Mespinoza 一直受到信息安全社区的关注。该组织足够大，以至于 FBI 于 2021 年 3 月发布了专门针对他们的警报。 该报告是在美国教育机构（包括宗教神学院）遭到袭击以及针对英国机构的类似袭击之后发布的。

一旦 Mespinoza 入侵网络，他们就会开始搜索非常具体的术语和关键字，如果找到，黑客就会发起全面的勒索软件攻击，对网络进行加密并索要巨额赎金，通常是数百万美元。 Mespinoza 会搜索诸如“欺诈”或“驾照”之类的词——这只是 Palo Alto 发布的两个例子。

该组织还喜欢将其勒索软件受害者称为“合作伙伴”。这是否只是为了作秀，还是梅斯皮诺萨认为这是某种让受害者合作的社会工程伎俩，目前尚不清楚。

Mespinoza 黑客所针对的实体遍布世界各地。该组织打击了欧洲大陆、巴西、南非和澳大利亚的受害者。根据帕洛阿尔托的报告，完整名单共包括 20 个国家。绝大多数受害者都在美国。

虽然 Mespinoza 不是 DarkSide 组织或 REvil 帮派，但他们已经进行了如此多的攻击并且在 FBI 报告中特别关注这一事实表明该组织是成功的。也没有关于梅斯皮诺萨所在位置的确切信息。