本周态势快速感知
01 勒索态势
1.1 勒索事件数量
本周全球共发生了46起攻击和勒索事件,勒索事件数量持续下降,降至近半年最低值,勒索事件趋势见图1.1。
图1.1 勒索事件趋势图
1.2 勒索事件受害者所属行业
本周全球勒索事件受害者所属行业和历史对比趋势图如图1.2所示。从图中可知,除了服务业,其他行业的勒索事件都大幅度减少。
图1.2 勒索受害者行业分布趋势图
2023年下半年至今,中国区域的勒索事件受害者所属行业分布如图1.3所示,Top5为互联网、服务业、制造业、重工业、营销咨询和汽车行业。
图1.3 2023年下半年至今中国区域勒索受害者行业分布图
1.3 勒索事件受害者所属国家
本周勒索事件受害者所属国家Top10如图1.4所示。美国依旧为受勒索攻击最严重的国家。占比45%。
图1.4 Top10受影响国家
1.4 勒索家族
本周监控到活跃的勒索家族共有14个,Top10勒索家族如图1.5所示。本周Top3和历史Top3勒索家族的累积变化趋势如图1.6所示。从图中可知,lockbit3.0仍然是影响最严重的勒索家族;toufan家族的攻击趋势有所缓和;cactus恶意家族的攻击趋势最近有所增长,需要注意防范。
图1.5 Top10活跃勒索家族
图1.6 流行勒索家族的累积变化趋势图
2023年下半年至今,中国区域的勒索家族活跃情况分布如图1.7所示,Top3为lockbit3.0、regroup和noescape。
图1.7 2023年下半年至今攻击中国区域的勒索家族分布图
02 勒索事件跟踪
本周监测到勒索事件46起。本周对公共安全造成重大影响的Top10事件如表2.1所示。随后本文在勒索事件详细跟踪分析部分对表中的一些重点事件进行了详细描述。
表2.1 Top10勒索事件详情
勒索事件详细跟踪分析
本周incransom在其Tor泄漏网站上将施乐公司列为受害者之一。施乐公司是一家提供全球文档管理解决方案的公司。该公司的文档技术部门提供桌面单色和彩色打印机、多功能打印机、复印机、数字印刷机和轻型生产设备,以及为图形通信市场和大型企业提供的生产打印和出版系统。incransom勒索团伙声称对美国跨国公司施乐公司进行了黑客攻击,并威胁披露所谓被窃取的数据。勒索软件团伙发布了八份文档的图片,包括电子邮件和发票,作为黑客攻击的证据。
本周勒索组织bianlian将佛蒙特州东南部运输公司添加到其Tor泄露网站的受害者名单中。该勒索组织共获得了超过1.1TB的文件,泄露数据包括人力资源数据,财务数据,业务数据以及客户个人数据等。
本周勒索组织alphv将肯尼亚航空公司添加到其Tor泄露网站的受害者名单中。该勒索组织共获得2.2GB的敏感数据。窃取的数据包括身份证、护照等。
03 重点勒索组织介绍
本周主要介绍老牌勒索家族lockbit3.0和最近攻击趋势有所增长的cactus这两个家族。
LockBit 3.0
lockbit 3.0,又称“LockBit Black”,是一种勒索服务(RaaS)模型,继承了lockbit家族的传统。该模型具备高度自动化和组织化,使用先进的加密算法,迅速加密受害者数据并要求赎金。
cactus
cactus是新的勒索软件变种,自2023年3月以来针对大型商业实体。“CACTUS”来自勒索信中提供的文件名cAcTuS.readme.txt,以及勒索信本身中声明的名称。加密的文件末尾附加了.cts1,文件扩展名末尾的数字在不同事件和受害者中有所变化。
04 亚信安全勒索检测能力升级
针对全球勒索事件频发的威胁态势,亚信安全推出勒索治理方案,针对近期活跃勒索事件已具备检测能力,请提醒客户及时升级产品及特征库。最新产品版本和特征库列表如下:
表4.1 本周勒索事件特征库更新列表
注:监测数据仅来源于互联网已公开信息,统计不包含亚信安全已拦截事件。
了解亚信安全,请点击“阅读原文”
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...