<th id="jdlvh"><kbd id="jdlvh"><tt id="jdlvh"></tt></kbd></th>

  1. <tbody id="jdlvh"></tbody><s id="jdlvh"><samp id="jdlvh"></samp></s><progress id="jdlvh"><track id="jdlvh"></track></progress>

    <dd id="jdlvh"></dd>
  2. <dd id="jdlvh"><pre id="jdlvh"></pre></dd>
    <s id="jdlvh"><mark id="jdlvh"></mark></s>
  3. <dd id="jdlvh"></dd>
    <optgroup id="jdlvh"></optgroup>
    1. ?
      打開微信“掃一掃”,開啟安全數字世界之旅
      截圖或長按保存至相冊,使用微信掃一掃
      首頁 > 安全通告

      安全通告

      領先模塑開發商機密數據遭Play組織竊取,亞信安全發布《勒索家族和勒索事件監控報告》
      發布時間 :2024年04月19日
      分享:

      本周態勢快速感知


      1. 本周全球共監測到勒索事件133起,與上周相比勒索事件有所增長。

      2. 本周Darkvault是影響最嚴重的勒索家族,Hunters和Play惡意家族緊隨其后,從整體上看Lockbit3.0依舊是影響最嚴重的勒索家族,近期Lockbit3.0攻擊趨勢有所減緩,仍需注意防范。

      3. 本周北美領先的創新定制橡膠模塑產品開發商和制造商Moldtech, Inc.的機密數據被Play組織竊取,包括客戶文件,預算,工資,會計,合同,稅收,id,財務信息等敏感數據,竊取數據量大小未知。


      01 勒索態勢

      1.1 勒索事件數量

      本周全球共監測到勒索事件133起,與上周相比勒索事件有所增長。勒索事件趨勢見圖1.1。

      圖片

      圖1.1 勒索事件趨勢圖


      1.2 勒索事件受害者所屬行業

      本周全球勒索事件受害者所屬行業和歷史對比趨勢圖如圖1.2所示。從圖中可知,除醫療行業外其他行業受害者數量均有所增長。

      圖片

      圖1.2 勒索受害者行業分布趨勢圖


      2023年下半年至今,中國區域的勒索事件受害者所屬行業分布如圖1.3所示,Top5為制造業,互聯網,服務業,營銷咨詢及其他。

      圖片

      圖1.3 2023年下半年至今中國區域勒索受害者行業分布圖


      1.3 勒索事件受害者所屬國家

      本周勒索事件受害者所屬國家Top10如圖1.4所示。美國依舊為受勒索攻擊最嚴重的國家,占比64%。

      圖片

      圖1.4 Top10受影響國家


      1.4 勒索家族

      本周監控到活躍的勒索家族共有23個,Top10勒索家族如圖1.5所示。本周Top3和歷史Top3勒索家族的累積變化趨勢如圖1.6所示。從圖中可知,本周Darkvault是影響最嚴重的勒索家族,Hunters和Play惡意家族緊隨其后,從整體上看Lockbit3.0依舊是影響最嚴重的勒索家族,近期Lockbit3.0攻擊趨勢有所減緩,仍需注意防范。

      圖片

      圖1.5 Top10活躍勒索家族

      圖片

      圖1.6 流行勒索家族的累積變化趨勢圖


      2023年下半年至今,中國區域的勒索家族活躍情況分布如圖1.7所示。

      圖片

      圖1.7 2023年下半年至今攻擊中國區域的勒索家族分布圖


      02 勒索事件跟蹤

      本周監測到勒索事件133起。其中對公共安全造成重大影響的Top10事件如表2.1所示。隨后本文在勒索事件詳細跟蹤分析部分對表中的一些重點事件進行了描述。

      圖片

      表2.1 Top10勒索事件詳情


      勒索事件詳細跟蹤分析

      1. 本周北美領先的創新定制橡膠模塑產品開發商和制造商Moldtech, Inc.的機密數據被Play組織竊取,包括客戶文件,預算,工資,會計,合同,稅收,id,財務信息等敏感數據,竊取數據量大小未知。

      2. 本周Darkvault將wexer.com、adachikan.com、agribazaar.com、bigtoe等組織的機密數據公布到其數據泄露站點,可供公開下載。

      3. 本周Bojangles’ International公司4000名員工的敏感信息被Hunters發布到網站上,要求繳納贖金。


      03 重點勒索組織介紹

      本周主要介紹這周活動頻繁的惡意家族Darkvault、Hunters和Play,需要注意防范。

      Darkvault

      DarkVault自稱是一個獨特的在線社區和勒索軟件操作,涉及多種非法活動,如炸彈威脅、偷拍、人肉搜索、網站誹謗、惡意軟件創建、詐騙、垃圾郵件及多種欺詐行為。有報道稱DarkVault可能屬于LockBit或與之相關,因其數據泄露站點(DLS)模仿了LockBit 3.0的風格,但僅此并不能確認二者為同一組織。實際上,DarkVault僅數據泄露站點風格與LockBit 3.0一致。DarkVault的操作包括兩個主要頁面:一個發布所謂的勒索軟件攻擊或數據泄露受害者信息,另一個發布他們的非法活動。


      Hunters

      在2023年1月,Hunters  International勒索組織取締了Hive組織,后者曾是一個多產的勒索軟件即服務(RaaS)組織。作為執法行動的一部分,Hive組織的活動被終止。他們的勒索軟件包含了一份排除列表,指定了不應當加密的文件擴展名、文件名和目錄。此外,該勒索軟件還執行命令來干擾數據恢復工作,并終止可能會干擾加密過程的進程。


      Play

      Play又稱PlayCrypt,于2022年6月被發現。該組織以巴西為主要目標,同時對印度、匈牙利、西班牙和荷蘭等國展開網絡攻擊。其攻擊手法包括惡意軟件傳播、網絡滲透和數據泄露,采用先進的加密技術勒索受害者。這一威脅突顯了網絡犯罪已進入更復雜階段,需要跨國合作、先進網絡安全技術和組織內部安全意識的提升來有效應對。


      04 亞信安全勒索檢測能力升級

      針對全球勒索事件頻發的威脅態勢,亞信安全推出勒索治理方案,針對近期活躍勒索事件已具備檢測能力,請提醒客戶及時升級產品及特征庫。最新產品版本和特征庫列表如下:

      圖片

      表4.1 本周勒索事件特征庫更新列表


      注:監測數據僅來源于互聯網已公開信息,統計不包含亞信安全已攔截事件。


      分享到微信
      X