股票代码:688225
Menu

产品全景图 >

云安全
终端安全
高级威胁治理
网络与通信安全
安全管理
身份安全
数据安全
态势感知
工业安全
信息技术应用创新
SaaS服务

安全服务 >

安全运营 >

云安全
信舱云主机安全【DeepSecurity】
信池云安全管理平台【AISDSEC】
终端安全
TrustOne新一代终端安全
高级威胁治理
信桅高级威胁监测系统【TDA】
信桅高级威胁分析系统【DDAN】
信桅高级威胁邮件防护系统【DDEI】
信桅蜜罐系统【AISBIG】
信池统一安全管理平台【UAP】
网络与通信安全
信舷网络威胁入侵防护系统【AISTPS】
信舷防毒墙【AISEDGE】
信舷防火墙系统【AISFW】
信桨网络流量审计分析系统【SpiderFlow】
信舷抗拒绝服务系统【AISADS】
信舷网页防篡改系统【AISWD】
信舷安全隔离与信息交换系统【AISIES】
域名服务和地址分配及管理系统【DDI】
DNS全业务域名解析系统【AISDNS】
集中IPoE接入认证系统【AISDHCP】
信磐互联网接入认证系统【AISOBS】
信舷上网行为审计系统【AISACG】
信舷WEB应用防火墙系统【AISWAF】
安全管理
日志审计分析系统【AIRDS】
漏洞扫描系统【SpiderScan】
身份安全
信磐堡垒机【AISIFORT】
信磐零信任访问控制系统【AISDP】
信磐统一身份认证与访问管理系统【AISIAM】
数据安全
信数多方计算平台【AISMPC】
信数数据库访问控制【AISDBAC】
信数数据库防火墙【AISDBFW】
信数数据脱敏系统【AISDM】
信数数据库审计系统【AISDBA】
信数数据安全治理平台【AISDSG】
态势感知
信舵安全管理与分析平台【MAXS】
工业安全
信桨工控防火墙【ICFireWall】
信桨工业流量审计分析系统【ICFlow】
信桨工业主机安全加固【ICHost】
信桨工业安全管理平台【ICSMP】
信桨工业安全隔离与信息交换系统 【ICGAP】
信桨工业运维安全管理与审计系统【ICOPS】
信桨工控等保检查工具箱【ICSI】
信息技术应用创新
信创DHCP系统
信创DNS全业务域名解析系统
信创AAA系统
信创零信任访问控制系统
信创统一帐号认证授权平台
信创防毒墙系统
信创高级威胁监测系统
信创WEB应用防火墙系统
信创防火墙系统
SaaS服务
天穹共享免疫SaaS系统【ImmunityOne】
安全运营
MSS托管安全运营
热点推荐
<
|
>
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 关于我们 > 企业新闻

新闻与活动

亚信安全最新资讯与活动。

领先模塑开发商机密数据遭Play组织窃取,亚信安全发布《勒索家族和勒索事件监控报告》
发布时间 :2024年04月19日
类型 :勒索软件
分享:

本周态势快速感知


  1. 本周全球共监测到勒索事件133起,与上周相比勒索事件有所增长。

  2. 本周Darkvault是影响最严重的勒索家族,Hunters和Play恶意家族紧随其后,从整体上看Lockbit3.0依旧是影响最严重的勒索家族,近期Lockbit3.0攻击趋势有所减缓,仍需注意防范。

  3. 本周北美领先的创新定制橡胶模塑产品开发商和制造商Moldtech, Inc.的机密数据被Play组织窃取,包括客户文件,预算,工资,会计,合同,税收,id,财务信息等敏感数据,窃取数据量大小未知。


01 勒索态势

1.1 勒索事件数量

本周全球共监测到勒索事件133起,与上周相比勒索事件有所增长。勒索事件趋势见图1.1。

图片

图1.1 勒索事件趋势图


1.2 勒索事件受害者所属行业

本周全球勒索事件受害者所属行业和历史对比趋势图如图1.2所示。从图中可知,除医疗行业外其他行业受害者数量均有所增长。

图片

图1.2 勒索受害者行业分布趋势图


2023年下半年至今,中国区域的勒索事件受害者所属行业分布如图1.3所示,Top5为制造业,互联网,服务业,营销咨询及其他。

图片

图1.3 2023年下半年至今中国区域勒索受害者行业分布图


1.3 勒索事件受害者所属国家

本周勒索事件受害者所属国家Top10如图1.4所示。美国依旧为受勒索攻击最严重的国家,占比64%。

图片

图1.4 Top10受影响国家


1.4 勒索家族

本周监控到活跃的勒索家族共有23个,Top10勒索家族如图1.5所示。本周Top3和历史Top3勒索家族的累积变化趋势如图1.6所示。从图中可知,本周Darkvault是影响最严重的勒索家族,Hunters和Play恶意家族紧随其后,从整体上看Lockbit3.0依旧是影响最严重的勒索家族,近期Lockbit3.0攻击趋势有所减缓,仍需注意防范。

图片

图1.5 Top10活跃勒索家族

图片

图1.6 流行勒索家族的累积变化趋势图


2023年下半年至今,中国区域的勒索家族活跃情况分布如图1.7所示。

图片

图1.7 2023年下半年至今攻击中国区域的勒索家族分布图


02 勒索事件跟踪

本周监测到勒索事件133起。其中对公共安全造成重大影响的Top10事件如表2.1所示。随后本文在勒索事件详细跟踪分析部分对表中的一些重点事件进行了描述。

图片

表2.1 Top10勒索事件详情


勒索事件详细跟踪分析

  1. 本周北美领先的创新定制橡胶模塑产品开发商和制造商Moldtech, Inc.的机密数据被Play组织窃取,包括客户文件,预算,工资,会计,合同,税收,id,财务信息等敏感数据,窃取数据量大小未知。

  2. 本周Darkvault将wexer.com、adachikan.com、agribazaar.com、bigtoe等组织的机密数据公布到其数据泄露站点,可供公开下载。

  3. 本周Bojangles’ International公司4000名员工的敏感信息被Hunters发布到网站上,要求缴纳赎金。


03 重点勒索组织介绍

本周主要介绍这周活动频繁的恶意家族Darkvault、Hunters和Play,需要注意防范。

Darkvault

DarkVault自称是一个独特的在线社区和勒索软件操作,涉及多种非法活动,如炸弹威胁、偷拍、人肉搜索、网站诽谤、恶意软件创建、诈骗、垃圾邮件及多种欺诈行为。有报道称DarkVault可能属于LockBit或与之相关,因其数据泄露站点(DLS)模仿了LockBit 3.0的风格,但仅此并不能确认二者为同一组织。实际上,DarkVault仅数据泄露站点风格与LockBit 3.0一致。DarkVault的操作包括两个主要页面:一个发布所谓的勒索软件攻击或数据泄露受害者信息,另一个发布他们的非法活动。


Hunters

在2023年1月,Hunters  International勒索组织取缔了Hive组织,后者曾是一个多产的勒索软件即服务(RaaS)组织。作为执法行动的一部分,Hive组织的活动被终止。他们的勒索软件包含了一份排除列表,指定了不应当加密的文件扩展名、文件名和目录。此外,该勒索软件还执行命令来干扰数据恢复工作,并终止可能会干扰加密过程的进程。


Play

Play又称PlayCrypt,于2022年6月被发现。该组织以巴西为主要目标,同时对印度、匈牙利、西班牙和荷兰等国展开网络攻击。其攻击手法包括恶意软件传播、网络渗透和数据泄露,采用先进的加密技术勒索受害者。这一威胁突显了网络犯罪已进入更复杂阶段,需要跨国合作、先进网络安全技术和组织内部安全意识的提升来有效应对。


04 亚信安全勒索检测能力升级

针对全球勒索事件频发的威胁态势,亚信安全推出勒索治理方案,针对近期活跃勒索事件已具备检测能力,请提醒客户及时升级产品及特征库。最新产品版本和特征库列表如下:

图片

表4.1 本周勒索事件特征库更新列表


注:监测数据仅来源于互联网已公开信息,统计不包含亚信安全已拦截事件。


上一篇:威胁周报 | 损失惨重,能源巨头100万+客户数据遭泄露

下一篇:航空公司遭遇Play恶意家族攻击,亚信安全发布《勒索家族和勒索事件监控报告》(2024年第9期)

返回列表
分享到微信
X