2023年11月勒索軟件流行態(tài)勢分析_第1頁
2023年11月勒索軟件流行態(tài)勢分析_第2頁
2023年11月勒索軟件流行態(tài)勢分析_第3頁
2023年11月勒索軟件流行態(tài)勢分析_第4頁
2023年11月勒索軟件流行態(tài)勢分析_第5頁
已閱讀5頁,還剩11頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

勒索軟件流行態(tài)勢分析2023年11月勒索軟件傳播至今,360反勒索服務已累計接收到數(shù)萬勒索軟件感染求助。隨著新型勒索軟件的快速蔓延,企業(yè)數(shù)據(jù)泄露風險不斷上升,勒索金額在數(shù)百萬到近億美元的勒索案件不斷出現(xiàn)。勒索軟件給企業(yè)和個人帶來的影響范圍越來越廣,危害性也越來越大。360全網(wǎng)安全大腦針對勒索軟件進行了全方位的監(jiān)測與防御,為需要幫助的用戶提供360反勒索服務。202311月,全球新增的活躍勒索軟件家族有MEOWLEAKS和ambaEOWEAKSambda則采用較為傳統(tǒng)的加密勒索方式運營。以下是本月值的關注的部分熱點:LockBitCerberL0CK3DTellYouThePassWeb基于對360反勒索服務數(shù)據(jù)的分析研判,360數(shù)字安全集團高級威脅研究分析中心(CCTGA發(fā)布本報告。感染數(shù)據(jù)分析針對本月勒索軟件受害者設備所中病毒家族進行統(tǒng)計:Phobos家族占比20居首位,第二是占比18的TellYouThePass,TargetCompany(Mallox)家族以12位居第三。其中位居第二的TellYouThePass本月再度利用web應用類漏洞進行大范圍傳播。需要特別指出的是:雖然并未躋身Top10榜單,但一款名為Lambda的新興勒索軟件于本月首次被檢測到在國內活躍。該家族主要針對組織/企業(yè)進行攻擊,受害者可使用勒索提示信息中的暗網(wǎng)地址和ID,與黑客進行贖金談判。該家族向受害組織/企業(yè)索要價值$2250的比特幣(超過72小時將上漲至$8750),且僅支持比特幣交易。Server2012LinuxWindows10。LinuxLinux2023年11月被感染的系統(tǒng)中桌面系統(tǒng)和服務器系統(tǒng)占比顯示,受攻擊的系統(tǒng)類型服務器系統(tǒng)占比遠高于NASTellYouThePassweb勒索軟件熱點事件LockBit勒索軟件肆虐網(wǎng)絡,多家知名企業(yè)中招進入11月,當下主要活躍勒索軟件家族之一的LockBit再度肆虐網(wǎng)絡,并導致多家國內外知名企業(yè)中招。航空航天巨頭波音公司也成為了本輪攻擊的受害者。波音自稱正在調查一場影響其零部件和分銷業(yè)務的網(wǎng)絡攻擊,之前LockBit勒索軟件團伙便聲稱他們攻入了該公司的網(wǎng)絡系統(tǒng)并竊取到了數(shù)據(jù)。波音公司表示此次事件并未影響其飛行安全,并稱已經(jīng)與執(zhí)法和監(jiān)管機構合作展開調查。目前,波音的服務網(wǎng)站已關閉,并在頁面上展示消息稱頁面關停是由“技術問題”引起的。LockBit而LockBit團伙則在刪除數(shù)據(jù)前表示:“如果波音公司不在最后期限內與團伙聯(lián)系,便會泄露和發(fā)布大量敏感數(shù)據(jù)?!薄澳壳盀榱吮Wo該公司數(shù)據(jù),我們不會公布詳細列表或樣例,但在截止日期之后,我們便不會再有所保留。”LockBit119上消DTCC/NSCC擊,該公司無法代理其他市場參與者進行美國國債結算交易。有安全專家表示,這家中國公司的Citrix服務器在周一最后一次上線,并且未針對已被披露的NetScaler安全漏洞(又稱“CitrixBleed”漏洞)進行修補,而該服務器現(xiàn)在已離線。目前,該公司在國內的母公司回應稱,遭受攻擊的是其金融服務業(yè)務,該業(yè)務獨立于集團主體業(yè)務之外。同時強調總公司及其他境內外關聯(lián)機構的系統(tǒng)沒有受到此次事件的影響,其紐約分部也沒有受到影響。Cerber新變種L0CK3D勒索軟件借助漏洞多平臺傳播LinuxL0CK3D。Cerber家族的勒索軟件。本輪攻擊主要是通過Confluence數(shù)據(jù)中心(CVE-2023-22518)Linux與Windows360Confluencecmd進程并創(chuàng)建powershell1CerbersvcPrvinit.exeb根據(jù)相關數(shù)據(jù)掃描,目前暴露于互聯(lián)網(wǎng)中并運行有帶漏洞的Confluence服務的設備約有20萬臺,但受到攻擊的數(shù)量目前不詳。根據(jù)以往經(jīng)驗推算被入侵的設備量級目前應該在數(shù)千臺左右。而國內受影響情況總體來說目前并不嚴重。TellYouThePass借助Web服務漏洞卷土重來一直以來TellYouThePass勒索軟件都是借助各類網(wǎng)絡服務的漏洞入侵系統(tǒng)后實施勒索攻擊。本月TellYouThePassApacheActiveMQActiveMQShell雖然Apache于10月27日便發(fā)布了安全更新來修復該漏洞,但依然有網(wǎng)絡安全公司發(fā)現(xiàn)至少從10月100dayApache新補丁后,又有安全機構發(fā)現(xiàn)攻擊者利用該漏洞部署HelloKitty和TellYouThePass兩款勒索軟件來加密受害者設備,本輪漏洞攻擊也帶來了“自Log4Shell漏洞被曝出后,TellYouThePass此外,TellYouThePass的這一波猛攻同時還利用了國內某安防管理平臺的漏洞。其所涉及的漏洞基本可以20236安全提示。黑客信息披露以下是本月收集到的黑客郵箱信息:datarestore@cock.lunyrgios@airmail.ccbackup20email@7Rnn7AvDNk@nyrgios@xavax@yourlovelysupp@nergal@xmpp.jplealir@yourlovelysupp@xmpp.jpshanova@keishagrey994@drebtips@banuda@sn.tchnews.top@protonmail.mefindithere@banuda@tuta.iofunny385@swisscows.emailDeep_in_Deep@decryptprof@proton.mefunny385@proton.mefileopen@service@helloworldtom.onlinerussellrspeck@seznam.czopenfile@firemail.atjrpvwqnnud@russellrspeck@Detpyrcne@CTwoHearts911@Mailz13MoraleS@proton.medecryptors@cocaine.ninjarecoverymanager@cock.lidatasto100@antidata@tuta.iopcabcd@snatch.vip@teligent@abcd-help@unlock@ithelp07@supportpc@cock.liunlock@ithelp07@goodmen@cock.lirey14000707@rec_rans@gosupp@email.czgagnondani225@AbeKerluke@auguste.royal@swikipedia@ContessaWuckert@emanuelscratcherd@xxx@v-society.official@mesaezzoris@karasikharry25@readdecoding@bowen.bord@servicedigilogos@retunbac@stuart.wittie@managersmaers@adventures@phobos_helper@xmpp.jppcsupport@adventures@airmail.ccstaff@pctalk01@terofatsrv@proton.meveracrypt@spicy01@tuta.ioterofatsrv@Whitehelper@recoverydatas@bk.ruMesacorp_@obamka@tuta.ioserverrecoveryhelp@3442516480@nikminch@bk.ruthenewskings@1169309366@blackout@cumallover.medatasecurity1@elvisp@rhysidaeverywhere@datasecurity1@elvisp@rhysidaofficial@coca2024cola@zohomail.euliam_bernell@zohomail.eurahmud1954@cock.emailcoca2023cola@liam.bernell@backups@airmail.cc表格1.黑客郵箱當前,通過雙重勒索或多重勒索模式獲利的勒索軟件家族越來越多,勒索軟件所帶來的數(shù)據(jù)泄露的風險也越來越大。以下是本月通過數(shù)據(jù)泄露獲利的勒索軟件家族占比,該數(shù)據(jù)僅為未能第一時間繳納贖金或拒繳納贖金部分(已經(jīng)支付贖金的企業(yè)或個人,可能不會出現(xiàn)在這個清單中)。以下是本月被雙重勒索軟件家族攻擊的企業(yè)或個人。若未發(fā)現(xiàn)數(shù)據(jù)存在泄露風險的企業(yè)或個人也請第一時間自查,做好數(shù)據(jù)已被泄露準備,采取補救措施。本月總共有470個組織/企業(yè)遭遇勒索攻擊,其中3個中國組織/企業(yè)在本月遭遇了雙重勒索/多重勒索。另有12個組織/企業(yè)未被標明,因此不再以下表格中。RudolfGmbH&RudolfVentureChemicalsIncKwikIndustries,Inc.Ackerman-EstvoldBauwerkBoenGroupHAESUNGDSCOLtdMeindlCovenantCareATCSAConditionedAirDePauwUniversityWellLifeNetworkInc.CitronWorkSedc.dkInclinatorScienceHistoryInstituteSelectEducationGroupCrownSupplyCoVChetuConsiliumstaffingAQIPAhsksgreenhalgh.co.ukcalifanocarrelli.itNewRiverCommunityTechnicalCMichaelGarronHChungHwaChemicalIndustrialWorksOrionTownshipPublicLSUMMITVETERINARYPHARMACEUTICALSLIMITEDLydall,Inc.InformistMediafoley.k12.mn.usBergeronLLCAvianorGroupREVEOEFederalCreditUnionALPSLATelefloraFEAMMaintenanceNeoDomosGreatValleySchoolDistrictthewalkerschoolBakrieGroup&BakrieSumateraPIndahWaterKonsortiumServicioMóvilEpsteinLawTruckBodies&EquipmentInternationalKingEdwardVII'sHospitalAdmillaELAPToyotaFinancialIncisiveMGOLDMUNDowensgroup.ukBioPowerSustainableEnergyCorporationWildRcozwolle.nlGroupeApex-IsastDecaturIndependentSchoolDistrictCertifiedMortgagePlannersLeezerAgencyGuardianACimbaliNationalAccountsSCOLARISrlnicecloud.nlFortissLLCYamahaMotorPhilippines,ICardinalMetalWorkstt-engineering.nlnal.res.inADHHealthProductsIncBITZERdawsongroup.ukEOStriflex.nlNewRiverCommunity&TechnicalCollegeTHKCo.,Ltd.ParkOhioByfodSWISHSMILES.COMApolloAerospaceComponentsRetailerWebServiceskwhfreeze.fiSupplyTechnologyChinaPetrochemicalDevelopmentGallagherTire,Inc.secci.caSparexMODERNGRAB,S.A.acawtrustfunds.caContinentalShippingLineStoreyTruckingCompany,Inc.HopewellAreaSchoolDistrictMooreCoAPREVYApanayaAMERICANINSULATEDGLASSLanificioLuigiColomboS.p.A.prime-artElston-nationwideMERRILLTechnologiesGroupccdrc.ptThillensOntarioPorkAceromexSinglePointOutsourcingParsonsInvestmentsJapanAviationElectronicsIndustry,Ltd.FirstHousingDevelopmentMeridianLJDSprinterHoldings2010SLPremiseHealthEFULifeAssuranceOdalysVacancesTrademarkPAxiomConstruction&ConsultingNMedi-MarketGlobalTechnologiesRacingLFYIdoctorsThompsonCandyUnitedAfricaGroupLtd.GitiTireRoadScholarTransportMountSt.Mary'sSeminaryWemaBankPLCKaDeWeGO!HandelsschoolAalstEsSaadiWyattDetentionCenterSMHGroupNorthTexasMunicipalWaterDistrict(US)Guntert&ZFirstFinancialSecurityConSpareUTIGroupBangkokUniversityGnomeLandscapesGEOCOMNCCentralUniversitymaytec.deMultiMastersYLawOfficesofJohnEHillrekord.dePowerBroker(ZycompSystems)FischioneInstrumentsICagromatic.deCurraxPharmaceuticalsInstantWhipmkTechnologyGroupWeidmann&AssociatesVertexResourceGroupSheelaFoamUnimedBNaftoportLeaguersHuberHeights4set.esZonBeachsideNewRiverCommunity&TechnicalCollegeNaftorCanadianPsychologicalAssociationsillslegalGrupaPernCorsica-FerriesHoneyBirdetteNAFTOSERWISpenanshinZenithpharmaSARMATIAAssurius.beBackRoadsSIARKOPOLunique-relations.atEVanderbiltUniversityMedicalCenterExecuzenospedalecoq.itStandardFilterLanderCountyConvention&TourismAKatskyKorinsSoutheasternOrthopaedicSpecialistsszutest.czAlJaberEngineeringCALABlaboratoriaWarrenGeneralHbresselouhannaiseintercom.frEnergyChinaASMGLOBAL.myTALENTUMTemporalSASSt.LucieCountyTaxCollector’semiliacentrale.itAlbert,Righter&Tittmannarchitechts,NSEITLIMITEDMonerisSpreidlhof.itHomelandILincolnOfficeTCICo.,Ltd.benya.capitalGrangerMedicalCLCACTJMPRODUCTSPTY.LTDPutzelElectricalContractorsISpectrumSolutionsLLCMprLaegean.grGeoPointSOwensGroupAPERSEckellSparksLawFirmIDESAgroup,S.A.DeC.V.tasl.co.thofficinaverdedesign.itDrilMTrylonTSFILivabilityDMCivilC.brIngoMoneyItranslink.seNicoleMProMetalsLLCdigitaldruck-esser.deMedjetSpringfieldAreaChamberofCDeegenbergklinikB+PGerüstbauGmbHBuildersHardwareandHollowMetal,Inc.FidelityNationalFMcHaleLandscapeDlaborforceIncCustomEngineering&Fabrication,Inc.plati.itBankofceylon.co.ukAlspecPricesmartAgileDisplaySolutionsIQSupplySolutionsroth-werkzeugbau.deJDRMEngineeringNESPOLIGROUPheinrichseegers.deCraft-MaidCommunityHospitalvital.co.zaHilyard'creatz3d.sgNorthDakotaGrainInspectionServicesmerz-elektro.deloiret.frGspCRBry-AirAPVLingéColdCarSLaContabileSpaPARGroupColafase.clDMCLuxembourgMHMHealthHENRYSCHEINHillsLegalGroupLContactCottrellandMcCulloughBrown'sBayPackingCompanyDragosIHahnandClay,Iimancorp.esImperialiAGAFSBartecTopHoldingGmbHGroupeFaubourgCrystalLakeHealthCbolides.euVerhelstboslogistics.euserenicar.frPetersenHealthCareMariposaLandscapes,IncHALAllergyPaulSRNWooler&CoLtdmartinique.noAziendaOspedalieraUniversitariaIntegratadiVeronaSchwobAGaei.ccBluewaterH.auYaleApplianceH?tel-DieuGraceHealthcareStEdmund'sCollege&PrepSchoolSinotechGroupTaiwanChatham-KentHActionSantéTravailErieShoresHealthCarePlasticMoldingTechnologyInc.GarrSilpe,P.C.WindsorRegionalHospitalEnwareAustraliaPtyLtdEziFloorPRcMooreIncRudolfVentureChemicalIsabre.co.ukMagsaysayMaritimeimprex.esHamptonNewportNewsCSBBattleMotors(CraneCarrier,CCC)SALUSCAutocommerceraumberg-gumpenstein.atetude-villa.frCityFurnitureHireDetroitSymphonyOKohBrothersSoftwareSystemsBritishLibraryCogdellMemorialHospitalHawkeyeAreaCommunityActionProgram,IncTackleWestPilotThomasLU.L.COLEMANCOMPANIESSimonsPetroleumgannons.co.ukAutonomousFlightMaxumP.brThe

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論