RTM Locker：新兴的勒索病毒服务组织

重要资讯

• RTM Locker 是一支俄语黑客团体，专注于勒索病毒服务运营。
• 他们利用联盟成员来处理受害者，显示出其组织的成熟度。
• 最新的攻击并未锁定高端目标，以避免过多关注。

根据 的报导，俄语黑客组织 Read The Manual Locker (RTM Locker) 在其

的运作中逐渐获得关注。Trellix 的报告指出，RTM Locker 在与受害者打交道时依赖其联盟成员。Trellix说道：「该组织类似商业的运作模式要求联盟成员保持活跃或通知团队他们的离开，显示了该组织的组织成熟度，这也是其他组织（如 Conti）所展现的。」

虽然 RTM Locker 之前与利用 Quoter勒索病毒的敲诈活动有关，但在最新的攻击中并未发现此类联系。这些新一轮的攻击并未针对高端目标，这样做是为了更好地隐藏其活动。Trellix 的研究人员 MaxKersten 说：「RTM团伙的目标是吸引尽可能少的注意，这也是这些规范帮助他们避免触及高价值目标的原因。要实现这个目标，对联盟的管理需要一定程度的复杂性，但并不算特别高。」

团体名称 | 运作模式 | 目标类型 | 关键特征
—|—|—|—
RTM Locker | 勒索病毒作为服务 | 非高端目标 | 组织成熟，利用联盟成员

与此同时，RTM Locker 的策略显示了当今网络犯罪行为的商业化形式，并呼吁业界对此类新兴威胁做出相应的防范措施。