<rt id="qwi82"><optgroup id="qwi82"></optgroup></rt>
<rt id="qwi82"><center id="qwi82"></center></rt>
<rt id="qwi82"></rt>
<rt id="qwi82"><small id="qwi82"></small></rt>
<acronym id="qwi82"></acronym>
<rt id="qwi82"><small id="qwi82"></small></rt>
中文版 Global
首頁 > 安全資訊 > 正文

2022年10月勒索軟件態勢分析

  • 2022-11-09 16:09:33

勒索軟件傳播至今,360反勒索服務已累計接收到上萬勒索軟件感染求助。隨著新型勒索軟件的快速蔓延,企業數據泄露風險不斷上升,勒索金額在數百萬到近億美元的勒索案件不斷出現。勒索軟件給企業和個人帶來的影響范圍越來越廣,危害性也越來越大。360安全大腦針對勒索軟件進行了全方位的監測與防御,為需要幫助的用戶提供360反勒索服務。

2022年10月,全球新增的活躍勒索軟件家族有: SexyPhotos、Prestige、Ransom Cartel、Azov等家族。其中SexyPhotos與Azov均為擦除器類勒索軟件,他們分別借助色情網站和廣告程序進行有針對性的傳播和攻擊;Ransom Cartel勒索軟件則被懷疑是REvil勒索軟件家族的最新變種;而Prestige則是較為傳統的文件加密行勒索軟件,據研究人員分析發現該軟件與此前流行一時的HermeticWiper擦除器勒索軟件的攻擊目標高度重疊。此外OldGremlin黑客組織在本月的攻擊中加入了針對Linux系統的勒索軟件部署,該組織曾在今年早些時候的攻擊活動中向受害者開出了高達1690萬美元的高額贖金。

以下是本月值的關注的部分熱點:

一、?白宮召集第二屆國際反勒索攻擊峰會,37國共同參與

二、?BlackByte勒索軟件利用合法驅動程序禁用安全產品

三、?勒索軟件攻擊導致某些德國報紙???/span>

基于對360反勒索數據的分析研判,360政企安全集團高級威脅研究分析中心(CCTGA勒索軟件防范應對工作組成員)發布本報告。


感染數據分析

對本月勒索軟件受害者所中勒索軟件家族進行統計,TargetCompany(Mallox)家族占比20.25%居首位,其次是占比14.11%的phobos,Stop家族以11.04%位居第三。

前兩個月較為流行的TellYouThePass在本月已經銷聲匿跡,取而代之的則是TargetCompany(Mallox)家族。雖然TargetCompany(Mallox)并沒有出現較大規模的爆發,但其流行度的增長勢頭也需要企業管理員提起重視。

而phobos作為國內老牌勒索家族,流行熱度一直比較高,主要通過暴破遠程桌面傳播。

Stop勒索軟件雖然近期傳播量有所下降,但始終保持傳播熱度,再其它家族未有明顯攻勢情況下,該家族再次進入前三,目前尚屬于正常的浮動范圍。

對本月受害者所使用的操作系統進行統計,位居前三的是:Windows 10、Windows Server 2008以及Windows 7。?


2022年10月被感染的系統中桌面系統和服務器系統占比顯示,受攻擊的系統類型仍以桌面系統為主。


勒索軟件疫情分析

白宮召集第二屆國際反勒索攻擊峰會,37國共同參與

美國當地時間10月31日至11月1日,美國協同其他36個國家以及13家企業及組織,在華盛頓白宮舉行了第二屆國際勒索軟件倡議(CRI)峰會,以研究如何更好地打擊勒索軟件攻擊。會議再次強調,勒索是一個全球性問題,在信息化之路上,沒有一個國家能獨善其身。

在會后的聯合聲明中,成員國共同表示,將提升對勒索威脅的共同抵抗能力,行動包括:

打擊勒索相關的虛擬貨幣及其服務商施行反洗錢和打擊資助恐怖主義措施,打擊勒索軟件攻擊者從中獲得非法利益,以及制定和實施反洗錢和打擊資助恐怖主義加密標準。

跨國合作,共同打擊勒索犯罪,不為勒索攻擊者提供庇護。

分享有關勒索的相關情報信息,幫助盟友應對勒索威脅。


BlackByte勒索軟件利用合法驅動程序禁用安全產品

BlackByte勒索軟件團伙正在使用白驅動利用的技術來協助傳播,該技術通過正常驅動程序來禁用各種安全軟件驅動程序,干擾安全軟件運行,以此繞過保護系統。

該組織最近的攻擊涉及MSI Afterburner RTCore64.sys驅動程序的一個版本,該版本存在CVE-2019-16098漏洞的代碼執行攻擊。利用該安全問題,BlackByte嘗試禁用了數千個安全軟件驅動。近期另外兩個值得注意的此類攻擊案例包括Lazarus濫用有漏洞的Dell驅動程序和未知黑客濫用Genshin Impact游戲的反作弊驅動程序。


勒索軟件攻擊導致某些德國報紙???/span>

德國報紙《Heilbronn Stimme》于10月15日遭到勒索軟件攻擊并被破壞了印刷系統后,其以電子版形式發布了后續的期刊。

10月16日,該報發布了一個“緊急”六頁版公告,所有原本要發行的報紙均改為線上發布。16、17日兩天,其電話和電子郵件通信均仍處于離線狀態。該報紙的發行量約為75000份,但由于此次攻擊事件引發的印刷問題,其已暫時取消了官網的付費渠道。而其網站每月約有200萬訪問者。

報社主編Uwe Ralf Heer表示:此次攻擊影響了整個Stimme Mediengruppe媒體集團,包括旗下的“Pressedruck”、“Echo”和“RegioMail”等公司。而發行量為25.4萬份的Echo也受到了網絡攻擊的影響,導致讀者在其網站中訪問電子文件時出現了問題。不過其在線新聞門戶網站Echo24.de目前仍在正常運行。

Heer主編還表示攻擊者已經留下了勒索信息,但尚未提出具體的贖金金額。

?


黑客信息披露

以下是本月收集到的黑客郵箱信息:

表格1. 黑客郵箱

當前,通過雙重勒索或多重勒索模式獲利的勒索軟件家族越來越多,勒索軟件所帶來的數據泄露的風險也越來越大。以下是本月通過數據泄露獲利的勒索軟件家族占比,該數據僅為未能第一時間繳納贖金或拒繳納贖金部分(已經支付贖金的企業或個人,可能不會出現在這個清單中)。

以下是本月被雙重勒索軟件家族攻擊的企業或個人。若未發現被數據存在泄露風險的企業或個人也請第一時間自查,做好數據已被泄露準備,采取補救措施。

本月總共有220個組織/企業遭遇勒索攻擊,其中包含中國5個組織/企業在本月遭遇了雙重勒索/多重勒索。


表格2. 受害組織/企業


系統安全防護數據分析

360系統安全產品,針對服務器進行全量下發了系統安全防護功能,針對非服務器版本的系統僅在發現被攻擊時才下發防護。在本月被攻擊的系統版本中,排行前三的依次為Windows Server 2008 、Windows 7以及Windows Server 2003。

對2022年10月被攻擊系統所屬地域統計發現,與之前幾個月采集到的數據進行對比,地區排名和占比變化均不大。數字經濟發達地區仍是攻擊的主要對象。

通過觀察2022年10月弱口令攻擊態勢發現,RDP弱口令攻擊、MYSQL弱口令攻擊和MSSQL弱口令攻擊整體無較大波動。


勒索軟件關鍵詞

以下是本月上榜活躍勒索軟件關鍵詞統計,數據來自360勒索軟件搜索引擎。

l?360:屬于BeijngCrypt勒索軟件家族,由于被加密文件后綴會被修改為360而成為關鍵詞。該家族主要的傳播方式為:通過暴力破解遠程桌面口令成功后手動投毒,本月新增通過數據庫弱口令攻擊進行傳播。

l?devos:該后綴有三種情況,均因被加密文件后綴會被修改為devos而成為關鍵詞。但本月活躍的是phobos勒索軟件家族,該家族的主要傳播方式為:通過暴力破解遠程桌面口令成功后手動投毒。

l?fargo3:屬于TargetCompany(Mallox)勒索軟件家族,由于被加密文件后綴會被修改為fargo3。該家族傳播渠道有多個,包括匿隱僵尸網絡、橫向滲透以及數據庫弱口令爆破和遠程桌面弱口令爆破。

l?locked:屬于TellYouThePass勒索軟件家族,由于被加密文件后綴會被修改為locked而成為關鍵詞。該家族主要通過各種軟件漏洞、系統漏洞進行傳播。

l?elbie:屬于phobos勒索軟件家族,由于被加密文件后綴會被修改為elbie而成為關鍵詞。該家族的主要傳播方式為:通過暴力破解遠程桌面口令成功后手動投毒。

l?mkp:屬于Makop勒索軟件家族,由于被加密文件后綴會被修改為mkp而成為關鍵詞。該家族主要的傳播方式為:通過暴力破解遠程桌面口令成功后手動投毒。

l?eking:同elbie。

l?encrypt:屬于eCh0raix勒索病毒家族,由于被加密文件后綴會被修改為.encrypt而成為關鍵詞。該家族是一款針對NAS設備進行攻擊的勒索病毒,主要通過漏洞攻擊威聯通設備,同時還曾對群輝設備采取桌面弱口令攻擊。

l?eight:同elbie。

l?mallox:屬于Mallox勒索病毒家族,由于被加密文件后綴會被修改為mallox而成為關鍵詞。通過SQLGlobeImposter渠道進行傳播。此外360安全大腦監控到該家族本月還通過匿影僵尸網絡進行傳播。

l?world2022decoding:屬于Honest勒索軟件家族,由于被加密文件后綴會被修改為world2022decoding而成為關鍵詞。該家族的主要傳播方式為:通過暴力破解遠程桌面口令成功后手動投毒。

解密大師

從解密大師本月解密數據看,解密量最大的是Loki,其次是Coffee。使用解密大師解密文件的用戶數量最高的是被Stop家族加密的設備(解密文件數較小故未入榜),其次是被Crysis家族加密的設備。

360安全衛士

熱點排行

用戶
反饋 返回
頂部
99久久免费热在线精品8,东京热Av加勒一区二区,sm变态国产在线播放,9UU在线观看麻豆传媒和swag,中出国产日韩在线视频,国产女主播直播自慰,少女萝莉头像闺蜜,国产网红吉普车有哪些