本周态势快速感知
本周全球共监测到勒索事件119起,勒索事件与上周相比上涨42%。美国依旧为受勒索攻击最严重的国家,占比61%。
本周Play是影响最严重的勒索家族,ElDorado和Cactus紧随其后,从整体上看Lockbit3.0依旧是影响最严重的勒索家族,本周Lockbit3.0攻击趋势有所减缓,任需加强防范。
本周Shinnick Ryan和Smartweb公司的个人机密资料、客户文件、预算、工资单、会计、合同、税务、身份证、财务信息等机密数据,被Play勒索组织窃取。
01 勒索态势
1.1 勒索事件数量
本周全球共监测到勒索事件119起,勒索事件与上周相比上涨42%。勒索事件趋势见图1.1。
图1.1 勒索事件趋势图
1.2 勒索事件受害者所属行业
本周全球勒索事件受害者所属行业和历史对比趋势图如图1.2所示。从图中可知,本周互联网和医疗行业的勒索事件数量有所上涨,教育行业、制造业和服务业均有所降低。
图1.2 勒索受害者行业分布趋势图
2023年下半年至今,中国区域的勒索事件受害者所属行业分布如图1.3所示,Top5为互联网,制造业,服务业,其他及营销咨询。
图1.3 2023年下半年至今中国区域勒索受害者行业分布图
1.3 勒索事件受害者所属国家
本周勒索事件受害者所属国家Top10如图1.4所示。美国依旧为受勒索攻击最严重的国家,占比61%。
图1.4 Top10受影响国家
1.4 勒索家族
本周监控到活跃的勒索家族共有28个,Top10勒索家族如图1.5所示。本周Top3和历史Top3勒索家族的累积变化趋势如图1.6所示。从图中可知,本周Play是影响最严重的勒索家族,ElDorado和Cactus紧随其后,从整体上看Lockbit3.0依旧是影响最严重的勒索家族,本周Lockbit3.0攻击趋势有所减缓,任需加强防范。
图1.5 Top10活跃勒索家族
图1.6 流行勒索家族的累积变化趋势图
2023年下半年至今,中国区域的勒索家族活跃情况分布如图1.7所示。
图1.7 2023年下半年至今攻击中国区域的勒索家族分布图
02 勒索事件跟踪
本周监测到勒索事件119起。其中对公共安全造成重大影响的Top10事件如表2.1所示。随后本文在勒索事件详细跟踪分析部分对表中的一些重点事件进行描述。
表2.1 Top10勒索事件详情
勒索事件详细跟踪分析
本周Cactus窃取了transportlaberge.com公司的员工个人和公司数据、个人身份信息、财务文件、客户信息、公司和个人通信、数据库导出等敏感信息。
本周Shinnick Ryan和Smartweb公司的个人机密资料、客户文件、预算、工资单、会计、合同、税务、身份证、财务信息等机密数据,被Play勒索组织窃取。
本周ElDorado在网站上宣布tankerska.hr公司有1.7tb私人信息被窃取,可通过top链接联系到他们并支付赎金。
03 重点勒索组织介绍
本周主要介绍这周活动频繁的恶意家族Play、ElDorado和Cactus,需要注意防范。
Play
Play又称PlayCrypt,于2022年6月被发现。该组织以巴西为主要目标,同时对印度、匈牙利、西班牙和荷兰等国展开网络攻击。其攻击手法包括恶意软件传播、网络渗透和数据泄露,采用先进的加密技术勒索受害者。这一威胁突显了网络犯罪已进入更复杂阶段,需要跨国合作、先进网络安全技术和组织内部安全意识的提升来有效应对。
Cactus
Cactus是新的勒索软件变种,自2023年3月以来针对大型商业实体。“CACTUS”来自勒索信中提供的文件名cAcTuS.readme.txt,以及勒索信本身中声明的名称。加密的文件末尾附加了.cts1,文件扩展名末尾的数字在不同事件和受害者中有所变化。
ElDorado
EIDorado勒索组织是一个相对新兴但备受关注的勒索软件团伙,通常使用钓鱼邮件作为初始攻击向量,诱骗受害者点击恶意链接或下载恶意附件。该组织攻击目标广泛,包括但不限于:医疗机构、教育机构、金融机构、制造业、政府部门,EIDorado勒索软件使用强大的加密算法(如AES-256)来加密文件,使得在没有解密密钥的情况下几乎不可能恢复数据。
04 亚信安全勒索检测能力升级
针对全球勒索事件频发的威胁态势,亚信安全推出勒索治理方案,针对近期活跃勒索事件已具备检测能力,请提醒客户及时升级产品及特征库。最新产品版本和特征库列表如下:
表4.1 本周勒索事件特征库更新列表
注:监测数据仅来源于互联网已公开信息,统计不包含亚信安全已拦截事件。