本周态势快速感知
本周全球共监测到勒索事件108起,本周勒索事件数量与上周相比增长18.5%。
从整体上看Ransomhub依旧是影响最严重的勒索家族;本周Fog和Killsec也是活动频繁的恶意家族,需要注意防范。
本周,印度公司shipkar员工的个人详细信息,如全名、地址和电话号码,以及Aadhaar号码和电子邮件地址,还有银行详细信息、UPIid和应付金额在内的财务信息,以及包裹重量、尺寸和成本等装运数据被Killsec组织勒索。
01 勒索态势
1.1 勒索事件数量
本周全球共监测到勒索事件108起,本周勒索事件数量与上周相比增长18.5%。勒索事件趋势见图1.1。
图1.1 勒索事件趋势图
1.2 勒索事件受害者所属行业
本周全球勒索事件受害者所属行业和历史对比趋势图如图1.2所示。从图中可知,法律行业与服务业勒索事件数量与上周相比大幅下降,金融行业勒索事件数量与上周持平,建筑行业与医疗行业勒索事件数量小幅上涨。勒索事件趋势见图1.2。
图1.2 勒索受害者行业分布趋势图
2024年下半年至今,中国区域的勒索事件受害者所属行业分布如图1.3所示,Top5为制造业,其他,互联网,服务业,建筑行业。
图1.3 2024年下半年至今中国区域勒索受害者行业分布图
1.3 勒索事件受害者所属国家
本周勒索事件受害者所属国家Top10如图1.4所示。美国依旧为受勒索攻击最严重的国家,占比56%。
图1.4 Top10受影响国家
1.4 勒索家族
本周监控到活跃的勒索家族共有24个,Top10勒索家族如图1.5所示。本周Top3和历史Top3勒索家族的累积变化趋势如图1.6所示。从图中可知,从整体上看Ransomhub依旧是影响最严重的勒索家族;本周Fog和Killsec也是活动频繁的恶意家族,需要注意防范。
图1.5 Top10活跃勒索家族
图1.6 流行勒索家族的累积变化趋势图
2024年下半年至今,中国区域的勒索家族活跃情况分布如图1.7所示。
图1.7 2024年下半年至今攻击中国区域的勒索家族分布图
02 勒索事件跟踪
本周监测到勒索事件108起。本周对公共安全造成重大影响的Top10事件如表2.1所示。随后本文在勒索事件详细跟踪分析部分对表中的一些重点事件进行了详细描述。
表2.1 Top10勒索事件详情
勒索事件详细跟踪分析
本周,制造业公司elnammagnetics的财务/银行报告、分析、机密信息、生产文件、个人数据等信息被Ransomhub组织勒索。
本周,林肯大学的学生联系方式、医疗文档及个人资料等总计10GB数据被FOG组织勒索。
本周,印度公司shipkar员工的个人详细信息,如全名、地址和电话号码,以及Aadhaar号码和电子邮件地址;还有银行详细信息、UPIid和应付金额在内的财务信息,以及包裹重量、尺寸和成本等装运数据被Killsec组织勒索。
03 重点勒索组织介绍
本周主要介绍这周活动频繁的恶意家族Ransomhub、Fog和Killsec,需要注意防范。
Ransomhub
RansomHub由iZOOlogic研究团队在暗网中发现,该组织迅速确立了自己作为网络犯罪中潜在强大对手的地位。
RansomHub称他们是一个出于经济动机的黑客组织,由来自不同国家的各种成员组成。但是他们宣布不针对古巴、朝鲜、中国、罗马尼亚和独联体发起攻击,这意味着他们的成员可能来自这些国家。
Fog
Fog勒索软件团伙成立于2024年5月,主要针对美国教育机构。该团伙利用Veeam的关键漏洞传播勒索软件,攻击美国和英国多个行业,包括零售、房地产、建筑、金融和环境服务。其攻击导致大量组织的数据被加密,受害者被迫支付赎金以恢复数据,严重影响了业务运营和数据安全。
Killsec
KillSec是自2021年以来活跃的黑客组织,与Anonymous运动一致,以网站篡改、数据盗窃和赎金要求而闻名。该组织声称入侵德里和喀拉拉邦的交通警察网站,利用个人信息修改未支付罚款。最近,KillSec在其Telegram频道推出了KillSec RaaS(勒索软件即服务)平台,旨在提高新手网络犯罪分子的能力。该平台特点包括高效的加密锁、友好的用户界面、集成聊天功能以及简化的勒索软件创建工具。KillSec的动机为意识形态和财务机会主义的结合,其RaaS的推出可能降低网络犯罪门槛,导致全球勒索软件事件的增加。
04 亚信安全勒索检测能力升级
针对全球勒索事件频发的威胁态势,亚信安全推出勒索治理方案,针对近期活跃勒索事件已具备检测能力,请提醒客户及时升级产品及特征库。最新产品版本和特征库列表如下:
表4.1 本周勒索事件特征库更新列表
注:监测数据仅来源于互联网已公开信息,统计不包含亚信安全已拦截事件。
了解亚信安全,请点击“阅读原文”
