近期，思科公司的威胁情报研究团队Talos分析指出，以经济利益为驱动的威胁组织正在全球范围内通过“美杜莎”（Medusa）勒索软件的变种——BabyLockerKZ，对各类企业进行攻击。

据调查，自2022年起，一个名为PaidMemes的攻击团体便利用这一变种发动了一系列网络攻击勒索。PaidMemes主要利用公开可用的网络扫描程序、恶意软件以及免费代码等工具进行攻击。这些工具能够轻易禁用防病毒或端点检测和响应软件，为攻击者提供凭证盗窃和横向移动的便利。

BabyLockerKZ作为“美杜莎”勒索软件的衍生形态，其影响范围迅速扩大，在过去两年中已对全球众多企业造成了严重威胁。特别是在2023年第二季度，攻击频率显著上升，近乎翻倍，进一步加剧了其对全球企业安全的威胁。

从地理分布来看，PaidMemes的早期攻击主要集中在欧洲多国，特别是法国、德国、西班牙和意大利等国。然而，随着时间的推移，攻击者的目标逐渐转向中美洲和南美洲，其中巴西成为新的主要攻击对象。此外，美国、英国、中国香港、韩国、澳大利亚和日本等地也未能幸免，该攻击团体的活动范围已经跨越全球多个地区。

在受害者行业方面，PaidMemes并未表现出特定的偏好，其攻击范围广泛，涵盖了多个行业领域。然而，从泄露的数据集中可以看出，该攻击团体更倾向于针对中小型企业进行投机性攻击。这些企业由于资源有限，往往难以有效抵御勒索软件的侵袭。尽管勒索金额相对不高，但对于体量较小的中小企业而言，几万美元的赎金仍可能构成沉重的财务负担，甚至影响到企业的生存与发展。披露信息显示，该团队曾经攻击过只有一名员工的一家公司。

相较于大型企业，中小企业在防范勒索软件方面面临的挑战更为严峻。大型企业凭借丰富的资源和专业的安全团队，能够有效检测和抵御勒索软件的攻击。然而，中小企业受限于高昂的防护成本、缺乏专业安全团队的缺失以及难以承担网络保险费用等，在面临网络攻击时显得尤为脆弱。

更令人担忧的是，因为针对中小企业的勒索金额相对较小，常常难以引起社会的广泛关注，但这些金额对于中小企业而言，却足以对其生存构成重大威胁。因此，相关组织也需要重视中小企业遭受的网络攻击，同时，中小企业也应积极加强自身安全防御，以应对这一日益严峻的安全挑战。