本周态势快速感知
本周全球共监测到勒索事件133起,近三周勒索事件数量稳定增长。
从整体上看,从整体上看Ransomhub是影响最严重的勒索家族;本周Sarcoma是影响最严重的勒索家族,8base和Play也是两个活动频繁的恶意家族,需要注意防范。
本周,泰国食品制造公司transfoodbeverage的数据被Killsec勒索组织加密,数据包括但不限于用户的名字、出生日期、地址、宗教信仰和电子邮箱地址等敏感信息。
01 勒索态势
1.1 勒索事件数量
本周全球共监测到勒索事件133起,近三周勒索事件数量稳定增长。勒索事件趋势见图1.1。
图1.1 勒索事件趋势图
1.2 勒索事件受害者所属行业
本周全球勒索事件受害者所属行业和历史对比趋势图如图1.2所示。从图中可知,除了金融行业及医疗行业外遭受勒索事件的数量均大幅上涨。勒索事件趋势见图1.2。
图1.2 勒索受害者行业分布趋势图
2024年下半年至今,中国区域的勒索事件受害者所属行业分布如图1.3所示,Top5为制造业,其他,互联网,服务业,建筑行业。
图1.3 2024年下半年至今中国区域勒索受害者行业分布图
1.3 勒索事件受害者所属国家
本周勒索事件受害者所属国家Top10如图1.4所示。美国依旧为受勒索攻击最严重的国家,占比45%。
图1.4 Top10受影响国家
1.4 勒索家族
本周监控到活跃的勒索家族共有31个,Top10勒索家族如图1.5所示。本周Top3和历史Top3勒索家族的累积变化趋势如图1.6所示。从图中可知,从整体上看Ransomhub是影响最严重的勒索家族;本周Sarcoma是影响最严重的勒索家族,8base和Play也是两个活动频繁的恶意家族,需要注意防范。
图1.5 Top10活跃勒索家族
图1.6 流行勒索家族的累积变化趋势图
2024年下半年至今,中国区域的勒索家族活跃情况分布如图1.7所示。
图1.7 2024年下半年至今攻击中国区域的勒索家族分布图
02 勒索事件跟踪
本周监测到勒索事件133起。本周对公共安全造成重大影响的Top10事件如表2.1所示。随后本文在勒索事件详细跟踪分析部分对表中的一些重点事件进行了详细描述。
表2.1 Top10勒索事件详情
勒索事件详细跟踪分析
本周,牙买加岛烧烤公司的数据被8base组织勒索,勒索内容包括公司发票、收据、会计凭证、个人资料、证书、雇佣合同、保密协议等大量机密信息。
本周,制造业公司埃克斯德伊所有发票、收据、会计凭证、个人资料、证书、雇佣合同等大量机密信息被8base组织勒索。
本周,泰国食品制造公司transfoodbeverage的数据被Killsec勒索组织加密,数据包括但不限于用户的名字、出生日期、地址、宗教信仰和电子邮箱地址等敏感信息。
03 重点勒索组织介绍
本周主要介绍这周活动频繁的恶意家族Play和8base,需要注意防范。
Play
Play又称PlayCrypt,于2022年6月被发现。该组织以巴西为主要目标,同时对印度、匈牙利、西班牙和荷兰等国展开网络攻击。其攻击手法包括恶意软件传播、网络渗透和数据泄露,采用先进的加密技术来加密文件,从而勒索受害者。这一威胁突显了网络犯罪已进入更复杂阶段,需要跨国合作、先进网络安全技术和组织内部安全意识的提升来有效应对。
8base
8base勒索软件组织于2022年3月初首次出现,在2023年5月中旬和6月,针对各个行业组织的勒索软件活动激增,仅在3个月内就列出了131个组织。
VMware发布了一份关于8base的报告,指出了8base与勒索软件组织“RansomHouse”的一些相似之处,指出了8base使用的网站和其攻击中呈现的赎金笔记等相似之处。8base勒索软件组织并没有自己开发的勒索软件,相反,攻击者利用其他泄露的勒索软件构建者来定制赎金通知,并将其作为8base的操作呈现给受害组织。
04 亚信安全勒索检测能力升级
针对全球勒索事件频发的威胁态势,亚信安全推出勒索治理方案,针对近期活跃勒索事件已具备检测能力,请提醒客户及时升级产品及特征库。最新产品版本和特征库列表如下:
表4.1 本周勒索事件特征库更新列表
注:监测数据仅来源于互联网已公开信息,统计不包含亚信安全已拦截事件。
了解亚信安全,请点击“阅读原文”
