GAY和男按摩师GAY的漫画_白洁和高义_白洁少妇全文无删减在线阅读_吾爱淘_166.SU吃瓜黑料网址_小莹的乳液计全文阅读_浮力影院最新地址入口_亚洲AV欧洲AV人人爽爽软件_女警文洁_成人文学论坛_白洁少妇

?
打開微信“掃一掃”,開啟安全數字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 安全通告

安全通告

航空公司遭遇Play惡意家族攻擊,亞信安全發布《勒索家族和勒索事件監控報告》(2024年第9期)
發布時間 :2024年03月15日
分享:

本周態勢快速感知

  1. 本周全球共監測到勒索事件95起,與上周相比數量持平。

  2. 本周Play是影響最嚴重的勒索家族,Blacksuit和Ransomhub惡意家族緊隨其后,從整體上看lockbit3.0依舊是影響最嚴重的勒索家族,需要注意防范。

  3. 本周大陸航空技術公司遭受了來自Play惡意家族的攻擊,勒索軟件團伙通知該公司已公布部分個人機密數據、客戶文件、大量技術文檔、客戶數據庫、預算、工資、稅收、ID、財務等信息,接下來如果沒有收到贖金將公開全部數據。


01 勒索態勢


1.1 勒索事件數量

本周全球共監測到勒索事件95起,與上周相比數量持平。勒索事件趨勢見圖1.1。

圖片

圖1.1 勒索事件趨勢圖


1.2 勒索事件受害者所屬行業

本周全球勒索事件受害者所屬行業和歷史對比趨勢圖如圖1.2所示。從圖中可知,除服務業和建筑行業外,其他行業的勒索事件數均有所降低。

圖片

圖1.2 勒索受害者行業分布趨勢圖


2023年下半年至今,中國區域的勒索事件受害者所屬行業分布如圖1.3所示,Top5為制造業,互聯網,服務業,營銷咨詢,汽車行業。

圖片

圖1.3 2023年下半年至今中國區域勒索受害者行業分布圖


1.3 勒索事件受害者所屬國家

本周勒索事件受害者所屬國家Top10如圖1.4所示。美國依舊為受勒索攻擊最嚴重的國家,占比44%。

圖片

圖1.4 Top10受影響國家


1.4 勒索家族

本周監控到活躍的勒索家族共有25個,Top10勒索家族如圖1.5所示。本周Top3和歷史Top3勒索家族的累積變化趨勢如圖1.6所示。從圖中可知,本周play是影響最嚴重的勒索家族;blacksuit和ransomhub惡意家族緊隨其后,從整體上看lockbit3.0依舊是影響最嚴重的勒索家族,需要注意防范。

圖片

圖1.5 Top10活躍勒索家族

圖片

圖1.6 流行勒索家族的累積變化趨勢圖


2023年下半年至今,中國區域的勒索家族活躍情況分布如圖1.7所示,Top3為lockbit3.0,ragroup和noescape。

圖片

圖1.7 2023年下半年至今攻擊中國區域的勒索家族分布圖



02 勒索事件跟蹤

本周監測到勒索事件95起。其中對公共安全造成重大影響的Top10事件如表2.1所示。隨后本文在勒索事件詳細跟蹤分析部分對表中的一些重點事件進行了描述。

圖片

表2.1 Top10勒索事件詳情


勒索事件詳細跟蹤分析

  1. 本周大陸航空技術公司遭受了來自play惡意家族的攻擊,勒索軟件團伙通知該公司已公布部分個人機密數據、客戶文件、大量技術文檔、客戶數據庫、預算、工資、稅收、id、財務信息等信息,接下來如果沒有收到贖金將公開全部數據。

  2. 本周Premier Technology的機密數據被play組織加密,加密數據包括:私人及個人機密資料、客戶文件、預算、工資單、稅單、身份證、財務信息等。具體加密的數據大小沒有公布。

  3. 本周play勒索組織竊取Bridger Insurance公司大量文件,包括:個人機密數據,客戶文件,預算,工資,稅務,財務信息等。


03 重點勒索組織介紹

本周主要介紹老牌勒索家族Play,以及這周活動頻繁的惡意家族Blacksuit和Ransomhub,需要注意防范。


Play

Play又稱PlayCrypt,于2022年6月被發現。該組織以巴西為主要目標,同時對印度、匈牙利、西班牙和荷蘭等國展開網絡攻擊。其攻擊手法包括惡意軟件傳播、網絡滲透和數據泄露,采用先進的加密技術勒索受害者。這一威脅突顯了網絡犯罪已進入更復雜階段,需要跨國合作、先進網絡安全技術和組織內部安全意識的提升來有效應對。


BlackSuit

BlackSuit是通過加密文件來阻止受害者訪問其文件的惡意軟件。BlackSuit 面向 Windows 和 Linux  用戶。除了加密數據外,該勒索軟件還會更改桌面壁紙,創建“README.BlackSuit.txt“文件(贖金記錄),并重命名文件。


RansomHub

RansomHub由iZOOlogic研究團隊在暗網中發現,該組織迅速確立了自己作為網絡犯罪中潛在強大對手的地位。


RansomHub稱他們是一個出于經濟動機的黑客組織,由來自不同國家的各種成員組成。然而,網絡犯罪團伙行動的一個重要細節是,他們宣布不針對古巴、朝鮮、中國、羅馬尼亞和獨聯體意味著他們的成員來自這些國家。


04 亞信安全勒索檢測能力升級

針對全球勒索事件頻發的威脅態勢,亞信安全推出勒索治理方案,針對近期活躍勒索事件已具備檢測能力,請提醒客戶及時升級產品及特征庫。最新產品版本和特征庫列表如下:

圖片

表4.1 本周勒索事件特征庫更新列表


注:監測數據僅來源于互聯網已公開信息,統計不包含亞信安全已攔截事件。



分享到微信
X

GAY和男按摩师GAY的漫画_白洁和高义_白洁少妇全文无删减在线阅读_吾爱淘_166.SU吃瓜黑料网址_小莹的乳液计全文阅读_浮力影院最新地址入口_亚洲AV欧洲AV人人爽爽软件_女警文洁_成人文学论坛_白洁少妇