勒索检测能力升级,亚信安全发布《勒索家族和勒索事件监控报告》

图片

评论员简评

  1. 近期(12.08-12.14)共发生勒索事件119起,相较之前呈现持平趋势。

  2. 与上周相比,近期仍然流行的勒索家族为lockbit3和8base。在涉及的勒索家族中,活跃程度Top5的勒索家族分别是:lockbit3、siegedsec、dragonforce、8base和rhysida。

  3. 近期中国区域涉及的勒索受害者包括某物联科技公司、某医药公司,相应的勒索家族为dragonforce、lockbit3。

  4. 据亚信安全威胁情报中心统计,截止目前,中国地区2023年共发生勒索事件83起,其中互联网行业,制造业和金融行业受影响最严重,累计32家,占比近40%。

01 勒索态势

近期全球共有23个活跃的勒索家族,发生了119起攻击和勒索事件。

  1. 攻击和勒索事件趋势图如图1.1所示,勒索事件连续7周处于频发增长趋势。

  2. 全球共有33个国家的企业受到影响,其中美国位列第一,占总数量的46.2%。中国共有3家企业遭受勒索攻击,Top10受影响国家见图1.2。

  3. 共有18个行业受到影响,最严重的行业是制造业、互联网、医疗以及政府。详见图1.3。

图片

图1.1 勒索事件趋势图

图片

图1.2 Top10受影响国家

图片

图1.3 受攻击行业分布图

02 勒索事件跟踪

近期监测到的119起勒索事件中,发生在中国的有3起。通过分析发现,中国区域制造业仍然是勒索事件重灾区。对公共安全造成重大影响的Top10事件如表2.1所示。

图片

表2.1 Top10勒索事件详情

勒索事件详细跟踪分析

  1. 近期勒索软件组织lockbit3将英国道森集团添加到其Tor泄露网站的受害者名单中。该勒索组织共获得了超过400GB数据,其中包括财务信息和员工信息等。本次对道森集团的勒索攻击可能会产生广泛的影响。作为一家与各种业务相关的B2B公司,其数据的泄露对关联公司也构成了巨大风险。

  2. 近期勒索软件组织knight将美国俄亥俄州Defiance县添加到其Tor泄露网站的受害者名单中。该勒索组织共获得了超过390GB的文件,其中包括员工文件,执法视频,邮件和合同等各种机密文件。

  3. 近期勒索软件组织lockbit3将德纳能源添加到其Tor泄露网站的受害者名单中,并设置最后的交付赎金的时间为12月6日。

03 勒索家族活跃情况

近期监控到活跃的勒索家族共有23个,每次攻击和勒索事件都给企业造成了重大的直接和间接损失,直接损失从几十万美元到数千万美元不等,而间接损失很难估计。与上周相比,本周仍然流行的勒索家族为lockbit3和8base。活跃程度TOP5的勒索家族分别是:lockbit3、siegedsec、dragonforce、8base和rhysida,这五个勒索家族的详细情况见表3.1。

图片

表3.1 Top5活跃勒索家族

影响中国的勒索组织介绍

图片

Rhysida是一款新型的勒索软件,自2023年5月起开始活跃,由美国卫生与公共服务部的网络安全协调中心发布警报。该软件标识为Ransom.PS1.RHYSIDA.SM,主要通过加密系统文件来实施勒索,并要求受害者支付赎金。

图片

LockBit 3.0,又称“LockBit Black”,是一种勒索服务(RaaS)模型,继承了LockBit家族的传统。该模型具备高度自动化和组织化,使用先进的加密算法,迅速加密受害者数据并要求赎金。

图片

俄乌战争前,出现了一个名为SiegedSec的新威胁组织。该组织的口号是“围攻”受害者的安全,由黑客行动主义者“YourAnonWolf”领导,共有7名成员。SiegedSec并未对受害者的行业或地点有特定偏好,已成功攻击了医疗、IT、保险、法律和金融等全球多个行业的公司。成立以来,该组织已从至少30家公司获取了机密数据、泄露的电子邮件或被盗数据库的访问权限。尽管在各论坛上泄露了被盗数据,但SiegedSec并未使用勒索软件或试图出售信息。由于许多受害公司为小企业,很少有公司公开宣布受到SiegedSec引起的网络安全事件。

04 亚信安全勒索检测能力升级

针对全球勒索事件频发的威胁态势,亚信安全推出勒索治理方案,针对近期活跃勒索事件已具备检测能力,请提醒客户及时升级产品及特征库。最新产品版本和特征库列表如下:

图片

表4.1 本周勒索事件特征库更新列表

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/230409.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

vue3中pdf打印问题处理

1 get请求参数问题 之前的请求是post得不到参数,今天发现的问题很奇怪,从前端进入网关,网关居然得不到参数。 前端代码 const print () > {let linkUrlStr proxy.$tool.getUrlStr(proxy.$api.invOrder.psiInvOrder.printSalOutstock,{a…

error:0308010C:digital envelope routines::unsupported 前端项目错误

直接启动命令中增加: SET NODE_OPTIONS--openssl-legacy-provider && vue-cli-service serve

【电商项目实战】实现订单超时支付取消

🎉🎉欢迎来到我的CSDN主页!🎉🎉 🏅我是Java方文山,一个在CSDN分享笔记的博主。📚📚 🌟推荐给大家我的专栏《电商项目实战》。🎯🎯 &am…

客服智能管理系统是如何应用的

客服系统有很多种类,针对不同场景的客服使用的客服系统也不同,如有网店里的在线客服、实体店里的电话客服、网站上的在线客服、公共服务型的热线客服、售后服务客服等等。所谓客服智能管理系统就是一种可以把多个客服场景都管理起来的系统,提…

【Proteus仿真】【STM32单片机】超声波测距系统

文章目录 一、功能简介二、软件设计三、实验现象联系作者 一、功能简介 本项目使用Proteus8仿真STM32单片机控制器,使用动态数码管、按键、HCSR04超声波、蜂鸣器模块等。 主要功能: 系统运行后,数码管显示超声波检测距离,当检测…

Vue中的计算属性与监听器

聚沙成塔每天进步一点点 ⭐ 专栏简介 Vue学习之旅的奇妙世界 欢迎大家来到 Vue 技能树参考资料专栏!创建这个专栏的初衷是为了帮助大家更好地应对 Vue.js 技能树的学习。每篇文章都致力于提供清晰、深入的参考资料,让你能够更轻松、更自信地理解和掌握 Vue.js 的核心概念和技…

面试题:你如何理解 System.out.println()?

文章目录 前言首先分析System源码:out源码分析println分析 前言 如果你能自己读懂System.out.println(),就真正了解了Java面向对象编程的含义。 面向对象编程即创建了对象,所有的事情让对象帮亲力亲为(即对象调用方法&#xff09…

k Nearest Neighbour(KNN)建模

介绍: K最近邻(K-Nearest Neighbors,KNN)是一种基本的分类和回归算法。它的基本思想是对未知样本进行预测时,先找到训练数据集中与该样本最近的K个样本,然后根据这K个样本的标签进行预测。 KNN模型的基本步…

神经网络的核心:帮助新手理解 PyTorch 非线性激活函数

目录 torch.nn子函数非线性激活详解 nn.Softmin Softmin 函数简介 函数工作原理 参数详解 使用技巧与注意事项 示例代码 nn.Softmax Softmax 函数简介 函数工作原理 参数详解 使用技巧与注意事项 示例代码 nn.Softmax2d Softmax2d 函数简介 函数工作原理 输入…

Python 自学(四) 之元组字典与集合

目录 1. 列表,元组,字典与集合的区别 2. 元组的创建和删除 tuple() del P101 3. 单个元素的元组 P102 4. 元组元素的修改 P106 5. 元组的使用场景 6. 字典的创建和删除 dict() zip() : del clear() P1…

金融中IC和IR的定义

当谈到金融领域时,IC(Information Coefficient)和IR(Information Ratio)通常是用来评估投资组合管理绩效的指标。它们都涉及到投资者对信息的利用和管理的效果。 信息系数(IC - Information Coefficient&a…

Spring高手之路-Spring中Bean的五大作用域

目录 Singleton(单例):默认的作用域 Prototype(原型) Request(请求) Session(会话) Global Session(全局会话) 五大作用域范围对比 作用域…

计算机毕业设计——SpringBoot 招投标 任务发布网站(附源码)

1,绪论 在市场范围内,任务发布网站很受欢迎,有很多开发者以及其他领域的牛人,更倾向于选择工作时间、工作场景更自由的零工市场寻求零散单子来补贴家用。 如今市场上,任务发布网站鱼龙混杂,用户需要找一个…

获取CNN/DM适用于评估Bart的格式的数据集(类似于test.source、test.source.tokenized)

项目场景: 复现文本摘要任务评估CNN/DM数据集 问题描述 abisee老哥的代码获取的是bin格式的数据集 时间久远,一些依赖的配置版本难以复现 笔者需要能评估Bart 格式的数据集 形式类似于test.source、test.source.tokenized 解决方案: 经过坚…

霹雳吧啦Wz《pytorch图像分类》-p5ResNet网络

《pytorch图像分类》p5ResNet网络结构 1 网络中的亮点1.1 超深的网络结构1.2 residual模块1.3 Batch Normalization1.4 迁移学习简介 2 模块类代码2.1 BasicBlock(18 & 32 layers)2.2 Bottleneck(50 & 101 & 152 layers&#xff…

vue-cli创建项目时由esLint校验导致报错或警告的问题及解决

vue-cli创建项目时由esLint校验导致报错或警告的问题及解决 一、万能办法 一、万能办法 //就是在报错的JS文件中第一行写上 /* eslint-disable */链接: https://www.yii666.com/blog/288808.html 其它的方法我遇见了再补充

docker的安装的详细教程,以及出现错的解决办法(阿里云)

docker的安装与使用 1.安装dnf sudo yum -y install dnf Repository extras is listed more than once in the configuration 错误:无法为仓库 appstream 找到一个有效的 baseurl 出现这个错误这是由于阿里云的版本导致的 在阿里云开发者社区有答案&#xff01…

什么是软件安全性测试?如何进行安全测试?

一、什么是软件安全性测试? 软件安全性测试是指对软件系统中的安全漏洞进行检测和评估的过程。其目的是为了确保软件系统在面对各种安全威胁时能够保持其功能的完整性、可用性和机密性。 二、软件安全性测试可以通过以下几个步骤来进行: 1. 需求分析&a…

Django 学习教程- Hello world入门案例

系列 Django 学习教程-介绍与安装-CSDN博客 欢迎来到第Djagno学习教程第二章Hello World 入门案例。 在本教程中,我将引导您完成django的Hello World入门案例。 让我们开始吧! 版本 Django 5.0Python 3.10 创建项目 安装 Django 之后&#xff0…

数字孪生与物联网(IoT)技术的结合

数字孪生与物联网(IoT)技术的结合可以在多个领域实现更智能、更高效的应用。以下是数字孪生在物联网技术中的一些应用,希望对大家有所帮助。北京木奇移动技术有限公司,专业的软件外包开发公司,欢迎交流合作。 1.实时监…