50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊(cè),使用微信掃一掃
首頁 > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

航空公司遭遇Play惡意家族攻擊,亞信安全發(fā)布《勒索家族和勒索事件監(jiān)控報(bào)告》(2024年第9期)
發(fā)布時(shí)間 :2024年03月15日
類型 :勒索軟件
分享:

本周態(tài)勢(shì)快速感知

  1. 本周全球共監(jiān)測(cè)到勒索事件95起,與上周相比數(shù)量持平。

  2. 本周Play是影響最嚴(yán)重的勒索家族,Blacksuit和Ransomhub惡意家族緊隨其后,從整體上看lockbit3.0依舊是影響最嚴(yán)重的勒索家族,需要注意防范。

  3. 本周大陸航空技術(shù)公司遭受了來自Play惡意家族的攻擊,勒索軟件團(tuán)伙通知該公司已公布部分個(gè)人機(jī)密數(shù)據(jù)、客戶文件、大量技術(shù)文檔、客戶數(shù)據(jù)庫、預(yù)算、工資、稅收、ID、財(cái)務(wù)等信息,接下來如果沒有收到贖金將公開全部數(shù)據(jù)。


01 勒索態(tài)勢(shì)


1.1 勒索事件數(shù)量

本周全球共監(jiān)測(cè)到勒索事件95起,與上周相比數(shù)量持平。勒索事件趨勢(shì)見圖1.1。

圖片

圖1.1 勒索事件趨勢(shì)圖


1.2 勒索事件受害者所屬行業(yè)

本周全球勒索事件受害者所屬行業(yè)和歷史對(duì)比趨勢(shì)圖如圖1.2所示。從圖中可知,除服務(wù)業(yè)和建筑行業(yè)外,其他行業(yè)的勒索事件數(shù)均有所降低。

圖片

圖1.2 勒索受害者行業(yè)分布趨勢(shì)圖


2023年下半年至今,中國區(qū)域的勒索事件受害者所屬行業(yè)分布如圖1.3所示,Top5為制造業(yè),互聯(lián)網(wǎng),服務(wù)業(yè),營銷咨詢,汽車行業(yè)。

圖片

圖1.3 2023年下半年至今中國區(qū)域勒索受害者行業(yè)分布圖


1.3 勒索事件受害者所屬國家

本周勒索事件受害者所屬國家Top10如圖1.4所示。美國依舊為受勒索攻擊最嚴(yán)重的國家,占比44%。

圖片

圖1.4 Top10受影響國家


1.4 勒索家族

本周監(jiān)控到活躍的勒索家族共有25個(gè),Top10勒索家族如圖1.5所示。本周Top3和歷史Top3勒索家族的累積變化趨勢(shì)如圖1.6所示。從圖中可知,本周play是影響最嚴(yán)重的勒索家族;blacksuit和ransomhub惡意家族緊隨其后,從整體上看lockbit3.0依舊是影響最嚴(yán)重的勒索家族,需要注意防范。

圖片

圖1.5 Top10活躍勒索家族

圖片

圖1.6 流行勒索家族的累積變化趨勢(shì)圖


2023年下半年至今,中國區(qū)域的勒索家族活躍情況分布如圖1.7所示,Top3為lockbit3.0,ragroup和noescape。

圖片

圖1.7 2023年下半年至今攻擊中國區(qū)域的勒索家族分布圖



02 勒索事件跟蹤

本周監(jiān)測(cè)到勒索事件95起。其中對(duì)公共安全造成重大影響的Top10事件如表2.1所示。隨后本文在勒索事件詳細(xì)跟蹤分析部分對(duì)表中的一些重點(diǎn)事件進(jìn)行了描述。

圖片

表2.1 Top10勒索事件詳情


勒索事件詳細(xì)跟蹤分析

  1. 本周大陸航空技術(shù)公司遭受了來自play惡意家族的攻擊,勒索軟件團(tuán)伙通知該公司已公布部分個(gè)人機(jī)密數(shù)據(jù)、客戶文件、大量技術(shù)文檔、客戶數(shù)據(jù)庫、預(yù)算、工資、稅收、id、財(cái)務(wù)信息等信息,接下來如果沒有收到贖金將公開全部數(shù)據(jù)。

  2. 本周Premier Technology的機(jī)密數(shù)據(jù)被play組織加密,加密數(shù)據(jù)包括:私人及個(gè)人機(jī)密資料、客戶文件、預(yù)算、工資單、稅單、身份證、財(cái)務(wù)信息等。具體加密的數(shù)據(jù)大小沒有公布。

  3. 本周play勒索組織竊取Bridger Insurance公司大量文件,包括:個(gè)人機(jī)密數(shù)據(jù),客戶文件,預(yù)算,工資,稅務(wù),財(cái)務(wù)信息等。


03 重點(diǎn)勒索組織介紹

本周主要介紹老牌勒索家族Play,以及這周活動(dòng)頻繁的惡意家族Blacksuit和Ransomhub,需要注意防范。


Play

Play又稱PlayCrypt,于2022年6月被發(fā)現(xiàn)。該組織以巴西為主要目標(biāo),同時(shí)對(duì)印度、匈牙利、西班牙和荷蘭等國展開網(wǎng)絡(luò)攻擊。其攻擊手法包括惡意軟件傳播、網(wǎng)絡(luò)滲透和數(shù)據(jù)泄露,采用先進(jìn)的加密技術(shù)勒索受害者。這一威脅突顯了網(wǎng)絡(luò)犯罪已進(jìn)入更復(fù)雜階段,需要跨國合作、先進(jìn)網(wǎng)絡(luò)安全技術(shù)和組織內(nèi)部安全意識(shí)的提升來有效應(yīng)對(duì)。


BlackSuit

BlackSuit是通過加密文件來阻止受害者訪問其文件的惡意軟件。BlackSuit 面向 Windows 和 Linux  用戶。除了加密數(shù)據(jù)外,該勒索軟件還會(huì)更改桌面壁紙,創(chuàng)建“README.BlackSuit.txt“文件(贖金記錄),并重命名文件。


RansomHub

RansomHub由iZOOlogic研究團(tuán)隊(duì)在暗網(wǎng)中發(fā)現(xiàn),該組織迅速確立了自己作為網(wǎng)絡(luò)犯罪中潛在強(qiáng)大對(duì)手的地位。


RansomHub稱他們是一個(gè)出于經(jīng)濟(jì)動(dòng)機(jī)的黑客組織,由來自不同國家的各種成員組成。然而,網(wǎng)絡(luò)犯罪團(tuán)伙行動(dòng)的一個(gè)重要細(xì)節(jié)是,他們宣布不針對(duì)古巴、朝鮮、中國、羅馬尼亞和獨(dú)聯(lián)體意味著他們的成員來自這些國家。


04 亞信安全勒索檢測(cè)能力升級(jí)

針對(duì)全球勒索事件頻發(fā)的威脅態(tài)勢(shì),亞信安全推出勒索治理方案,針對(duì)近期活躍勒索事件已具備檢測(cè)能力,請(qǐng)?zhí)嵝芽蛻艏皶r(shí)升級(jí)產(chǎn)品及特征庫。最新產(chǎn)品版本和特征庫列表如下:

圖片

表4.1 本周勒索事件特征庫更新列表


注:監(jiān)測(cè)數(shù)據(jù)僅來源于互聯(lián)網(wǎng)已公開信息,統(tǒng)計(jì)不包含亞信安全已攔截事件。



上一篇:領(lǐng)先模塑開發(fā)商機(jī)密數(shù)據(jù)遭Play組織竊取,亞信安全發(fā)布《勒索家族和勒索事件監(jiān)控報(bào)告》

下一篇:勒索組織再次盯緊制造業(yè)!亞信安全發(fā)布《勒索家族和勒索事件監(jiān)控報(bào)告》(2024年第6期)

返回列表
分享到微信
X