股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 安(ān)全通告
安(ān)全通告
领先模塑开发商(shāng)机密数据遭Play组织窃取,亚信安(ān)全发布《勒索家族和勒索事件监控报告》
发布时间 :2024年04月19日
分(fēn)享:
本周态势快速感知
本周全球共监测到勒索事件133起,与上周相比勒索事件有(yǒu)所增長(cháng)。
本周Darkvault是影响最严重的勒索家族,Hunters和Play恶意家族紧随其后,从整體(tǐ)上看Lockbit3.0依旧是影响最严重的勒索家族,近期Lockbit3.0攻击趋势有(yǒu)所减缓,仍需注意防范。
本周北美领先的创新(xīn)定制橡胶模塑产(chǎn)品开发商(shāng)和制造商(shāng)Moldtech, Inc.的机密数据被Play组织窃取,包括客户文(wén)件,预算,工(gōng)资,会计,合同,税收,id,财務(wù)信息等敏感数据,窃取数据量大小(xiǎo)未知。
01 勒索态势
1.1 勒索事件数量
本周全球共监测到勒索事件133起,与上周相比勒索事件有(yǒu)所增長(cháng)。勒索事件趋势见图1.1。
图1.1 勒索事件趋势图
1.2 勒索事件受害者所属行业
本周全球勒索事件受害者所属行业和历史对比趋势图如图1.2所示。从图中(zhōng)可(kě)知,除医(yī)疗行业外其他(tā)行业受害者数量均有(yǒu)所增長(cháng)。
图1.2 勒索受害者行业分(fēn)布趋势图
2023年下半年至今,中(zhōng)國(guó)區(qū)域的勒索事件受害者所属行业分(fēn)布如图1.3所示,Top5為(wèi)制造业,互联网,服務(wù)业,营销咨询及其他(tā)。
图1.3 2023年下半年至今中(zhōng)國(guó)區(qū)域勒索受害者行业分(fēn)布图
1.3 勒索事件受害者所属國(guó)家
本周勒索事件受害者所属國(guó)家Top10如图1.4所示。美國(guó)依旧為(wèi)受勒索攻击最严重的國(guó)家,占比64%。
图1.4 Top10受影响國(guó)家
1.4 勒索家族
本周监控到活跃的勒索家族共有(yǒu)23个,Top10勒索家族如图1.5所示。本周Top3和历史Top3勒索家族的累积变化趋势如图1.6所示。从图中(zhōng)可(kě)知,本周Darkvault是影响最严重的勒索家族,Hunters和Play恶意家族紧随其后,从整體(tǐ)上看Lockbit3.0依旧是影响最严重的勒索家族,近期Lockbit3.0攻击趋势有(yǒu)所减缓,仍需注意防范。
图1.5 Top10活跃勒索家族
图1.6 流行勒索家族的累积变化趋势图
2023年下半年至今,中(zhōng)國(guó)區(qū)域的勒索家族活跃情况分(fēn)布如图1.7所示。
图1.7 2023年下半年至今攻击中(zhōng)國(guó)區(qū)域的勒索家族分(fēn)布图
02 勒索事件跟踪
本周监测到勒索事件133起。其中(zhōng)对公(gōng)共安(ān)全造成重大影响的Top10事件如表2.1所示。随后本文(wén)在勒索事件详细跟踪分(fēn)析部分(fēn)对表中(zhōng)的一些重点事件进行了描述。
表2.1 Top10勒索事件详情
勒索事件详细跟踪分(fēn)析
本周北美领先的创新(xīn)定制橡胶模塑产(chǎn)品开发商(shāng)和制造商(shāng)Moldtech, Inc.的机密数据被Play组织窃取,包括客户文(wén)件,预算,工(gōng)资,会计,合同,税收,id,财務(wù)信息等敏感数据,窃取数据量大小(xiǎo)未知。
本周Darkvault将wexer.com、adachikan.com、agribazaar.com、bigtoe等组织的机密数据公(gōng)布到其数据泄露站点,可(kě)供公(gōng)开下载。
本周Bojangles’ International公(gōng)司4000名(míng)员工(gōng)的敏感信息被Hunters发布到网站上,要求缴纳赎金。
03 重点勒索组织介绍
本周主要介绍这周活动频繁的恶意家族Darkvault、Hunters和Play,需要注意防范。
Darkvault
DarkVault自称是一个独特的在線(xiàn)社區(qū)和勒索软件操作(zuò),涉及多(duō)种非法活动,如炸弹威胁、偷拍、人肉搜索、网站诽谤、恶意软件创建、诈骗、垃圾邮件及多(duō)种欺诈行為(wèi)。有(yǒu)报道称DarkVault可(kě)能(néng)属于LockBit或与之相关,因其数据泄露站点(DLS)模仿了LockBit 3.0的风格,但仅此并不能(néng)确认二者為(wèi)同一组织。实际上,DarkVault仅数据泄露站点风格与LockBit 3.0一致。DarkVault的操作(zuò)包括两个主要页(yè)面:一个发布所谓的勒索软件攻击或数据泄露受害者信息,另一个发布他(tā)们的非法活动。
Hunters
在2023年1月,Hunters International勒索组织取缔了Hive组织,后者曾是一个多(duō)产(chǎn)的勒索软件即服務(wù)(RaaS)组织。作(zuò)為(wèi)执法行动的一部分(fēn),Hive组织的活动被终止。他(tā)们的勒索软件包含了一份排除列表,指定了不应当加密的文(wén)件扩展名(míng)、文(wén)件名(míng)和目录。此外,该勒索软件还执行命令来干扰数据恢复工(gōng)作(zuò),并终止可(kě)能(néng)会干扰加密过程的进程。
Play
Play又(yòu)称PlayCrypt,于2022年6月被发现。该组织以巴西為(wèi)主要目标,同时对印度、匈牙利、西班牙和荷兰等國(guó)展开网络攻击。其攻击手法包括恶意软件传播、网络渗透和数据泄露,采用(yòng)先进的加密技(jì )术勒索受害者。这一威胁突显了网络犯罪已进入更复杂阶段,需要跨國(guó)合作(zuò)、先进网络安(ān)全技(jì )术和组织内部安(ān)全意识的提升来有(yǒu)效应对。
04 亚信安(ān)全勒索检测能(néng)力升级
针对全球勒索事件频发的威胁态势,亚信安(ān)全推出勒索治理(lǐ)方案,针对近期活跃勒索事件已具(jù)备检测能(néng)力,请提醒客户及时升级产(chǎn)品及特征库。最新(xīn)产(chǎn)品版本和特征库列表如下:
表4.1 本周勒索事件特征库更新(xīn)列表
注:监测数据仅来源于互联网已公(gōng)开信息,统计不包含亚信安(ān)全已拦截事件。
分(fēn)享到微信
X