勒索猛于虎！过去一周勒索统计-RansomHub独领风骚（文末有福利）

文摘 2024-11-05 17:21 美国

ThreatMon过去一周（10.28-11.03）全球勒索软件攻击数据统计，Ransomhub独领风骚，以22个受害者名列榜首。制造业继续成为被勒索的软柿子，以16%占据行业之首。

活跃的勒索软件攻击组织TOP5

#RansomHub 23

#Qilin 14

#Play 12

#Fog 6

#Threeam 6

Ransomhub勒索组织独领风骚，以23个成功的勒索列榜首，独占勒索爱害者的22%。

受害者所在国家TOP5

#美国 62

#法国 7

#英国 6

#Italy 2

#加拿大 2

美国仍然是受害者最多的国家。

受害者行业TOP5

#制造业 17

#医疗卫生 8

#技术行业 6

#教育行业 5

#能源行业 5

制造业仍然成为最大的受害者行业，占据16%的的受害者。再次成为软柿子！

文末福利

据X账户名为@RakeshKrish 的研究者11月5日披露，其在例行调查中，发现一个来自奥地利的IP地址（152.53.XX.XX）涉嫌收集美国敏感数据，包括俄亥俄州、佛罗里达州和乔治亚州的选民名单、验证泄露、Numident记录、消费者数据字典、社会保障管理局（SSA）数据、无效社保号码序列等。该IP地址关联一个名为“BF”（可能代表Breach Forums）的专用文件夹，推测是数据收集的主要来源。此外，该团体还收集与美国政府相关的泄露数据，例如勒索软件组织Rhysida泄露的Columbus.Gov和Sumter County Sheriff的数据。一些公民记录可追溯到20世纪初，如1909年。因此，可以假设这是一个为美国选举准备的欺诈性政治活动的阶段性服务器。该团体还收集了如Luxottica（高端眼镜品牌）、DeltaDental（牙科保险）、Acuity（保险公司）、WatchMax（英国珠宝）等奢侈品牌的数据。详细报告已提交给CISA，等待采取行动。

据本号测试，目前该服务器地址仍然可以访问，可以下载大量数据。

参考资源

1、https://x.com/hashtag/ransomware?src=hashtag_click

2、https://x.com/MonThreat/status/1853710612682911772

http://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247504825&idx=1&sn=32343ba2514300d85bbe3f33e675ac65

网空闲话plus

原《网空闲话》。主推网络空间安全情报分享，安全意识教育普及，安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。

最新文章

日本向五眼联盟敞开大门：这对亚洲安全意味着什么？

美英军人信息泄露！武装部队约会和社交网络服务在线泄露了超过100万条记录

5th域安全微讯早报【20241121】280期

疑Palo Alto防火墙漏洞遭利用！暗网惊现泰国某国有银行VPN接入权限售卖

俄罗斯勒索软件组织正在招聘渗透测试人员以加强攻击能力

5th域安全微讯早报【20241120】279期

大情报之争：人力情报 (HUMINT) +信号情报 (SIGINT)=成功

马斯克会当官吗？预期的政府效率变革可能会掀起网络安全监管风暴！

5th域安全微讯早报【20241119】278期

"庙小鬼大"：这家情报机构可不一般！

积极防御、强调弹性：德国联邦信息安全局《2024年网络安全态势》报告要点！

全球谍影扫描【20241118】047期

5th域安全微讯早报【20241118】277期

英国佬其心可诛！军方和情报机构“炼金术”秘密计划曝光

每周网安态势概览【20241117】046期

香港首届网络安全攻防演练--“以攻筑防2024”启动

5th域安全微讯早报【20241116】276期

5th域安全微讯早报【20241115】275期

中情局内鬼被抓:以色列袭击伊朗的绝密计划泄密案揭秘

哈马斯黑客组织WIRTE使用SameCoin擦除器对以色列发动破坏性攻击

俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令

5th域安全微讯早报【20241114】274期

意大利缘何成为全球间谍软件中心？

5th域安全微讯早报【20241113】273期

黑客泄露亚马逊、麦当劳、汇丰银行、惠普、联想等大型企业，可能还有超过1000家其他公司的员工数据

5th域安全微讯早报【20241112】272期

以色列加油站和连锁超市意外停服一小时：疑似伊朗黑客DDoS

艺高胆大!木马竟敢伪装成Avast杀毒软件！

全球谍影扫描【20241111】046期

5th域安全微讯早报【20241111】271期

每周网安态势概览【20241110】045期

美国情报界和国防部引入Claude AI模型

美国消费者金融保护局警告:谨慎使用手机进行工作通话

美国德克萨斯油田供应商遭神秘黑客勒索软件攻击

5th域安全微讯早报【20241109】270期

美国运输安全管理局发布针对管道、铁路、航空公司的网络强制要求提案

OT网络深层攻防技术专题之三：定向ICS/OT勒索软件攻击的演进

5th域安全微讯早报【20241108】269期

善意挖洞无罪！德国起草法律保护网络安全漏洞研究人员

网络主权之路：俄罗斯将创建自己的IP路由保护系统

5th域安全微讯早报【20241107】268期

英国绅士焦虑过度：中国产空气炸锅也能监视消费者？

施耐德电气再遭勒索软件攻击：赎金12.5万美元

5th域安全微讯早报【20241106】267期

勒索猛于虎！过去一周勒索统计-RansomHub独领风骚（文末有福利）

这家网络安全公司要背时！黑客300美元出手重大安全研究项目的访问权

美国大选安全专刊：大选前严重焦虑！大选后将面临更严重威胁和挑战

CIA秘密超能力：用“非暴力”方法使大型船舶瘫痪

5th域安全微讯早报【20241105】266期

幕后黑手摩萨德？意大利国家安全数据库黑客丑闻没那么不简单！

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉