勒索软件流行态势分析 2023年10月勒索软件传播至今,360反勒索服务已累计接收到数万勒索软件感 染求助。随着新型勒索软件的快速蔓延,企业数据泄露风险不断上 升,勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件 给企业和个人带来的影响范围越来越广,危害性也越来越大。360 全网安全大脑针对勒索软件进行了全方位的监测与防御,为需要帮 助的用户提供360反勒索服务。 2023年10月,全球新增的活跃勒索软件家族有HuntersInternational、 Electronic等家族。其中HuntersInternational为多重勒索家族,基于 Hive勒索病毒家族代码修改演化而来。 以下是本月值得关注的部分热点: 1.勒索软件攻击正针对未修补漏洞的WS_FTP服务器 2.亲巴勒斯坦黑客组织声称使用Crucio勒索软件发动攻击 3.RagnarLocker勒索软件的设备及相关人员被警方查获 基于对360反勒索服务数据的分析研判,360数字安全集团高级威 胁研究分析中心(CCTGA勒索软件防范应对工作组成员)发布本报告。 感染数据分析 对本月勒索软件受害者设备所中的病毒家族进行统计:Phobos家族占比26.58%居首位,第二的是占比 15.82%的BeiJingCrypt,TargetCompany(Mallox)家族以13.29%位居第三。其中位居第三的TargetCompany(Mallox),本月新增了以Mallab后缀结尾的新变种。 对本月受害者所使用的操作系统进行统计,位居前三的是:Windows10、WindowsServer2012以及 WindowsServer2008。 2023年10月,被感染的系统中桌面系统和服务器系统占比显示,受攻击的系统类型桌面系统占比远高于 服务器,偶有NAS平台感染。勒索软件热点事件 勒索软件攻击正针对未修补漏洞的WS_FTP服务器 安全研究人员最近发现,自称为Reichsadler的网络犯罪组织试图利用2022年9月被泄露的LockBit 3.0生成器来部署勒索软件,但未成功。研究人员表示:“勒索软件攻击者利用了最近公开的WS_FTP服务 器软件中的漏洞。”尽管ProgressSoftware于2023年9月就发布了针对此漏洞的修复程序,但并非所有服 务器都已对其进行修补。 此次监控到的攻击者尝试使用开源的GodPotato工具进行提权操作,该工具允许跨Windows客户 端(Windows8到Windows11)和服务器(WindowsServer2012到WindowsServer2022)平台提权至“NT AUTHORITY\SYSTEM”账户。幸运的是,从此次攻击的受害系统上看,部署的勒索软件执行失败导致攻击者 未能成功加密目标数据。但尽管如此,攻击者仍然要求支付500美元的赎金…… 此次攻击所利用的WS_FTPServer漏洞编号为CVE-2023-40044,是由AdHocTransferModule中 的.NET反序列化漏洞引起的。其可以使未经身份验证的攻击者通过HTTP请求远程在服务器系统中执行命 令。而研究人员通过对WS_FTP的分析,发现当前互联网中约有2900台主机正在运行WS_FTP。而这些在 线资产大多数属于大型企业、政企单位以及教育机构。 亲巴勒斯坦黑客组织声称使用Crucio勒索软件发动攻击 据安全分析人员透露:一个新兴的名为“所罗门士兵”的亲巴勒斯坦黑客组织近期出现,声称对破坏 内瓦蒂姆军事区内50多个服务器、安全摄像头和智能城市管理系统的攻击事件负责。该组织表示,他们使用了一款名为“Crucio”的勒索软件——该软件可能使用了勒索软件即服务(RaaS)功能生成。除此之外,该 组织还声称其已从攻击中获取到了高达25TB的数据。 此前,“所罗门士兵”通过电子邮件将此信息发送给几家威胁情报公司,同时为了证明其消息的可信 度,该组织还提供了来自受感染的闭路电视系统中的一些视频截图,并通过更改被入侵系统的桌面壁纸来 显示他们的存在。 RagnarLocker勒索软件的设备及相关人员被警方查获 RagnarLocker勒索软件在Tor网络上的“勒索及数据泄露网站”,于10月19日上午被查获。此次行 动是由美国、欧洲、德国、法国、意大利、日本、西班牙、荷兰、捷克共和国和拉脱维亚等多个国际执法 机构共同参与的一次联合执法行动。欧洲刑警组织发言人已确认:作为针对RagnarLocker勒索软件团伙持 续行动的一部分,此次扣押了RagnarLocker组织的服务器设备。 此外,在本次行动中,执法机构还逮捕了一名与勒索软件团伙有关联的恶意软件开发人员。欧洲刑 警组织在10月20日表示:“这一恶意勒索软件的‘主要参与者’于10月16日在法国巴黎被捕,行动同时搜 查了他在捷克的家。随后几天,共五名嫌疑人在西班牙和拉脱维亚也接受了讯问。”……“目前,涉案的开发 者主犯已被带到巴黎司法法院预审法官处等待进一步审理。” 与此同时,乌克兰警方还突袭了基辅另一名犯罪嫌疑人的住所,没收了其笔记本电脑、手机和电子 设备。 黑客信息披露 以下是本月收集到的黑客邮箱信息: ai.sarah@techmail.info Encryptedd@mailfence.com pipikaki@onionmail.org ai_sarah@keemail.me ghzsr@onionmail.org Plessys@proton.me aisara@cock.lu ghzsr@onionmail.org pmmx@techmail.info aisara@confidential.life goldenapple120pere@gmail.com ragnarok@cyberfear.com Blackdream01@skiff.com Goodmorningfriends@messagesafe.co receivertes@cock.li Blackdream01@zohomail.eu Goodmorningfriends@onionmail.org receivertes@tutanota.com brazil-sulin@tutanota.com Goodmorningfriends@thesecure.biz reopenran2023@firemail.de bricesupp@onionmail.org help.file@zohomail.eu restaurera@rbox.co bruttinezubrise2@gmx.de help.web@gmx.com rxyyno@gmail.com c2y@startmail.com ithelp08@securitymy.name servicehelp@onionmail.org chaosdepartment@tutanota.com ithelp08@yousheltered.com sir.luke.stevens@gmail.com contactme@msgden.net itlab@cyberfear.com spicy@onionmail.com crypt_group@outlook.com itsecurity@cyberfear.com spicy01@onionmail.com datahelp23@msgsafe.io itsevilcorp90@hotmail.com SULINFORMATICA@proton.me datasecurity@cock.li itweb@techmail.info Supp@firemail.de Decipher@mailfence.com Jarjets18@onionmail.org support1@ranfas.com decoderdata@onionmail.org Jarjets18@skiff.com support2@contonta.com desm4578@rambler.ru keybranch@mailfence.com support890@onionmail.org DeXret@proton.me keychain@onionmail.org support8951@onionmail.orgdigitalbro@msgsafe.io malluma@beeble.com Targetchamin@gmail.com drhelper4@gmail.com Merlin@cyberfear.com Tta450043@gmail.com e093d75c25d0637a86589c1b3c4fca35Merlin@onionmail.org uncrypthelp@yahoo.com earthgrass1@protonmail.com Merlin@outlookpro.net wholekey@mailfence.com enc0@dr.com midostuff@protonmail.com zinok19899@cock.li enc1@usa.com msy85689@rambler.ru zinok19899@tuta.io Encrypted@proxy.tg paymoney@onionmail.org zxcvb@onionmail.com 表格1.黑客邮箱 当前,通过双重勒索或多重勒索模式获利的勒索软件家族越来越多,勒索软件所带来的数据泄露的风险也 越来越大。以下是本月通过数据泄露获利的勒索软件家族占比,该数据仅涉及未能第一时间缴纳赎

pdf文档 360 2023年10月勒索软件流行态势分析

文档预览
中文文档 14 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共14页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
360 2023年10月勒索软件流行态势分析 第 1 页 360 2023年10月勒索软件流行态势分析 第 2 页 360 2023年10月勒索软件流行态势分析 第 3 页
下载文档到电脑,方便使用
本文档由 思安2023-11-11 05:28:40上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言