网络安全专家Halcyon和Sophos合作建立一家威胁情报共享合资企业，这两家公司将交换关键指标数据，例如威胁指标（IoC）、已知的攻击者行为和攻击模式。

在拉斯维加斯举行的2025年Black Hat USA大会中，这两家公司宣布了该合作伙伴关系，我们将看到目前两个最有经验的团队将联手解决勒索软件威胁，并汇集他们的资源来帮助加快检测速度、增强保护和提高响应能力。

Sophos公司首席研究和科学官Simon Reed说：“勒索软件工具和策略在不断发展，最好的防御是及时获取相关的情报，使防御者能够快速、自信地采取行动。”

“通过与Halcyon分享见解，我们正在提高信号保真度，并加快系统检测速度，这加强了对我们服务的所有组织的保护。”

Halcyon公司首席执行官兼联合创始人Jon Miller补充说：“Halcyon很荣幸能与Sophos合作。在过去的四年里，根据我们的遥测数据显示，Sophos不断地被证明是我们遇到的最有效的端点安全平台之一，他们可靠地执行并中断攻击者，在下一代防病毒和端点检测和响应（EDR）领域，Sophos超越大多数供应商。

“他们致力于创新和推出行业领先的独特功能，继续使他们的客户在当今影响企业的最复杂的攻击中处于优势地位。”

业务扩展

在此次合作之前，Halcyon刚建立了一个以社区为中心的勒索软件研究中心，以及Sophos最近通过收购Secureworks获得了自己的威胁狩猎能力。

从技术角度来看，两家公司都认为，该合作伙伴关系将更好地为双方的服务提供信息，包括Sophos Endpoint、Managed Detection and Response（MDR）和XDR，以及Halcyon的反勒索软件平台。

更广泛地说，Sophos表示，这种合作将加强其自身的战略，通过伙伴关系扩大其威胁情报响应的范围和速度。其X-Ops跨职能部门将与Halcyon的研究和工程团队密切合作，在各种攻击表面上分享勒索软件的见解，并将这些转化为运营利益。

作为旁注，Halcyon和Sophos还计划在其平台上实施相互防篡改保护，使双方能够在客户环境中活跃时监控和保护彼此的代理。

这背后的逻辑是确保联合客户不仅从增加的复原力中受益，并减少勒索软件干扰其防御的风险，而且维护甚至增强其更广泛的网络保护策略的完整性。

与此同时，Halcyon本周发布了其季度勒索软件报告，涵盖到2025年6月底的第二个日历季度。

该报告探讨了勒索软件生态系统的几个趋势，特别是Akira网络犯罪团伙日益扩张，由于其高运营节奏、适应性和对受害者的战略定位，Akira网络犯罪团队已成为领先行为者。越来越有纪律和“成熟”的SafePay团伙也在崛起，在对部门主力技术分销商Ingram Micro的系统进行大胆攻击后，于7月成为IT频道的头条新闻。

Halcyon还发现，所谓的自带漏洞驱动程序（BYOVD）技术（勒索软件团伙将自己的合法、具有已知漏洞的签名驱动程序引入目标系统，以实现未经授权的内核级访问）现在正成为关键的攻击载体。

该报告还发现一个更广泛的趋势，即勒索软件团伙绕过加密储物柜，转向纯粹的数据盗窃和敲诈勒索模式。其他研究机构在过去一年中也观察到这一趋势，该趋势在继续扩大规模。

这种攻击使IT系统相对完好无损，网络罪犯需要较少的技术工作，但对受害者来说，这并不是好消息。