50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開(kāi)微信“掃一掃”,開(kāi)啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁(yè) > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

這家企業(yè)財(cái)務(wù)數(shù)據(jù)被竊??!亞信安全《勒索家族和勒索事件監(jiān)控報(bào)告》(2025年第13期)
發(fā)布時(shí)間 :2025年04月18日
類型 :公司新聞
分享:

1.jpg


本周態(tài)勢(shì)快速感知


  1. 本周全球共監(jiān)測(cè)到勒索事件121起,近一個(gè)月來(lái)勒索事件新增數(shù)量較為穩(wěn)定,仍需注意防范。

  2. 從整體上看Clop是影響最嚴(yán)重的勒索家族;本周Play和Akira也是活動(dòng)頻繁的兩個(gè)惡意家族,需要注意防范。

  3. 本周,Red Chamber公司的個(gè)人機(jī)密資料、客戶文件、預(yù)算、工資、會(huì)計(jì)、稅務(wù)、身份證、財(cái)務(wù)信息等被Play組織竊取,數(shù)據(jù)將于4月19日公開(kāi)。

01 勒索態(tài)勢(shì)



1.1 勒索事件數(shù)量


本周全球共監(jiān)測(cè)到勒索事件121起,近一個(gè)月來(lái)勒索事件新增數(shù)量較為穩(wěn)定。勒索事件趨勢(shì)見(jiàn)圖1.1。

2.png

圖1.1 勒索事件趨勢(shì)圖


1.2 勒索事件受害者所屬行業(yè)


本周全球勒索事件受害者所屬行業(yè)和歷史對(duì)比趨勢(shì)圖如圖1.2所示。從圖中可知,與歷史相比本周各行各業(yè)勒索事件數(shù)量均呈下降趨勢(shì)。勒索事件趨勢(shì)見(jiàn)圖1.2。


3.png

圖1.2 勒索受害者行業(yè)分布趨勢(shì)圖


2024年下半年至今,中國(guó)區(qū)域的勒索事件受害者所屬行業(yè)分布如圖1.3所示,Top3為互聯(lián)網(wǎng),制造業(yè),零售業(yè)。


4.png


圖1.3 2024年下半年至今中國(guó)區(qū)域勒索受害者行業(yè)分布圖


1.3 勒索事件受害者所屬國(guó)家


本周勒索事件受害者所屬國(guó)家Top10如圖1.4所示。美國(guó)依舊為受勒索攻擊最嚴(yán)重的國(guó)家,占比63%。

5.png

圖1.4 Top10受影響國(guó)家


1.4 勒索家族


本周監(jiān)控到活躍的勒索家族共有25個(gè),Top10勒索家族如圖1.5所示。本周Top3和歷史Top3勒索家族的累積變化趨勢(shì)如圖1.6所示。從圖中可知,整體上看Clop是影響最嚴(yán)重的勒索家族;本周Play和Akira也是活動(dòng)頻繁的兩個(gè)惡意家族,需要注意防范。

6.png

圖1.5 Top10活躍勒索家族


7.png

圖1.6 流行勒索家族的累積變化趨勢(shì)圖


2024年下半年至今,中國(guó)區(qū)域的勒索家族活躍情況分布如圖1.7所示。

8.png

圖1.7 2024年下半年至今攻擊中國(guó)區(qū)域的勒索家族分布圖



02 勒索事件跟蹤



本周監(jiān)測(cè)到勒索事件121起。本周對(duì)公共安全造成重大影響的Top10事件如表2.1所示。隨后本文在勒索事件簡(jiǎn)述部分對(duì)表中的一些重點(diǎn)事件進(jìn)行闡述。


9.png

表2.1 Top10勒索事件詳情



勒索事件簡(jiǎn)述



  1. 本周,Red Chamber公司的個(gè)人機(jī)密資料、客戶文件、預(yù)算、工資、會(huì)計(jì)、稅務(wù)、身份證、財(cái)務(wù)信息等被Play組織竊取,數(shù)據(jù)將于4月19日公開(kāi)。

  2. 本周,McElwee Firm公司的合同,機(jī)密,客戶數(shù)據(jù),財(cái)務(wù)數(shù)據(jù),人力資源,事件等總計(jì)51GB數(shù)據(jù)被Lynx組織竊取。

  3. 本周,Waller、James & Sons Fine Jewelers、Calmont Group等公司被Play組織列為受害者。


03 重點(diǎn)勒索組織介紹



本周主要介紹這周活動(dòng)頻繁的惡意家族Play、Akira和Lynx,需要注意防范。



Play



Play又稱PlayCrypt,于2022年6月被發(fā)現(xiàn)。該組織以巴西為主要目標(biāo),同時(shí)對(duì)印度、匈牙利、西班牙和荷蘭等國(guó)展開(kāi)網(wǎng)絡(luò)攻擊。其攻擊手法包括惡意軟件傳播、網(wǎng)絡(luò)滲透和數(shù)據(jù)泄露,采用先進(jìn)的加密技術(shù)來(lái)加密文件,從而勒索受害者。這一威脅突顯了網(wǎng)絡(luò)犯罪已進(jìn)入更復(fù)雜階段,需要跨國(guó)合作、先進(jìn)網(wǎng)絡(luò)安全技術(shù)和組織內(nèi)部安全意識(shí)的提升來(lái)有效應(yīng)對(duì)。



Akira



Akira勒索軟件團(tuán)伙使用多種勒索策略,包括在暗網(wǎng)上維護(hù)一個(gè)專門(mén)的泄密網(wǎng)站。該網(wǎng)站列出了受害者,如果不滿足他們的要求,就會(huì)公開(kāi)被盜的數(shù)據(jù)。一旦惡意軟件攻擊,文件就會(huì)被加密并具有文件擴(kuò)展名.akira。Akira向受害者提供了如何通過(guò)他們的TOR門(mén)戶協(xié)商贖金的說(shuō)明。勒索者只有在支付贖金后才會(huì)交出鑰匙。Akira主要針對(duì)能夠支付贖金的公司,其加密木馬針對(duì)Windows和Linux PC。



Lynx



Lynx是一種新型勒索軟件,源自2023年8月的INC家族,瞄準(zhǔn)美國(guó)和英國(guó)多個(gè)行業(yè),包括零售、房地產(chǎn)和金融服務(wù)。它以“勒索軟件即服務(wù)”(RaaS)模式運(yùn)行,支持其他網(wǎng)絡(luò)犯罪分子參與攻擊。Lynx采用雙重勒索策略,先泄露數(shù)據(jù)再加密,約48%的代碼與INC共享,核心功能重復(fù)使用率達(dá)70.8%。該軟件使用先進(jìn)的加密算法,解密難度較大,傳播途徑包括網(wǎng)絡(luò)釣魚(yú)和惡意下載。攻擊者可通過(guò)命令行參數(shù)自定義攻擊方式,構(gòu)成廣泛威脅。企業(yè)需加強(qiáng)防護(hù)措施。


04 亞信安全勒索檢測(cè)能力升級(jí)



針對(duì)全球勒索事件頻發(fā)的威脅態(tài)勢(shì),亞信安全推出勒索治理方案,針對(duì)近期活躍勒索事件已具備檢測(cè)能力,請(qǐng)?zhí)嵝芽蛻艏皶r(shí)升級(jí)產(chǎn)品及特征庫(kù)。最新產(chǎn)品版本和特征庫(kù)列表如下:

10.png



注:監(jiān)測(cè)數(shù)據(jù)僅來(lái)源于互聯(lián)網(wǎng)已公開(kāi)信息,統(tǒng)計(jì)不包含亞信安全已攔截事件。


上一篇:2025年C3安全大會(huì)與您共赴卓越之旅

下一篇:多領(lǐng)域入圍全景圖!亞信安全入選《2025數(shù)據(jù)安全市場(chǎng)研究報(bào)告》

返回列表
分享到微信
X