奇怪的贖金威脅演員尋找不尋常的受害者

Mespinoza 勒索軟件團伙也以 PYSA 為別名，因其不尋常的操作方法而成為人們關注的焦點。

該組織以大多數其他勒索軟件機構的方式滲透網絡，但一旦進入，Mespinoza 黑客就會搜索文檔、文件或其他可能暗示黑客受害者在某種程度上知道非法活動的證據。然後，該組織利用這些信息作為槓桿，向受害者勒索巨額贖金。

與 Palo Alto Networks 合作的研究人員稱 Mespinoza 是一個“紀律嚴明”的勒索軟件團伙。 Palo Alto 的 Unit42 的報告重點關注勒索軟件威脅行為者在持續尋找非法利潤時所採用的不斷變化的策略。

一段時間以來，Mespinoza 一直受到信息安全社區的關注。該組織足夠大，以至於 FBI 於 2021 年 3 月發布了專門針對他們的警報。 該報告是在美國教育機構（包括宗教神學院）遭到襲擊以及針對英國機構的類似襲擊之後發布的。

一旦 Mespinoza 入侵網絡，他們就會開始搜索非常具體的術語和關鍵字，如果找到，黑客就會發起全面的勒索軟件攻擊，對網絡進行加密並索要巨額贖金，通常是數百萬美元。 Mespinoza 會搜索諸如“欺詐”或“駕照”之類的詞——這只是 Palo Alto 發布的兩個例子。

該組織還喜歡將其勒索軟件受害者稱為“合作夥伴”。這是否只是為了作秀，還是梅斯皮諾薩認為這是某種讓受害者合作的社會工程伎倆，目前尚不清楚。

Mespinoza 黑客所針對的實體遍布世界各地。該組織打擊了歐洲大陸、巴西、南非和澳大利亞的受害者。根據帕洛阿爾託的報告，完整名單共包括 20 個國家。絕大多數受害者都在美國。

雖然 Mespinoza 不是 DarkSide 組織或 REvil 幫派，但事實上他們已經取得瞭如此多的攻擊並且在 FBI 報告中特別關注，這表明該組織是成功的。也沒有關於梅斯皮諾薩所在位置的確切信息。