亚信安全2025年第1期《勒索家族和勒索事件监控报告》

feb6495716f76c7f1465f3881dd2f612.jpeg

本周态势快速感知

  1. 本周全球共监测到勒索事件51起,本周勒索事件数量降至近一年来最低,需注意防范。

  2. 从整体上看Ransomhub依旧是影响最严重的勒索家族;本周Acrusmedia和Safepay也是两个活动频繁的恶意家族,需要注意防范。

  3. 本周,加拿大公司Zeifmans的个人资料、客户文件、预算、工资、会计、合同、税务、身份证、财务信息等被Play组织窃取。


01 勒索态势


1.1 勒索事件数量

本周全球共监测到勒索事件51起,本周勒索事件数量降至近一年来最低。勒索事件趋势见图1.1。

e8a50753bb28687d6f2632147b31fb70.jpeg

图1.1 勒索事件趋势图


1.2 勒索事件受害者所属行业

本周全球勒索事件受害者所属行业和历史对比趋势图如图1.2所示。从图中可知,本周勒索事件数量与上周相比大幅下降,建筑行业勒索事件数量比上周略微上涨。勒索事件趋势见图1.2。

4842917d9c98090e5756cb2c3503a7bc.jpeg

图1.2 勒索受害者行业分布趋势图

2024年下半年至今,中国区域的勒索事件受害者所属行业分布如图1.3所示,Top3为互联网,制造业,其他。

48e8c67b42b01886a5f7e4d26598573a.jpeg

图1.3 2024年下半年至今中国区域勒索受害者行业分布图


1.3 勒索事件受害者所属国家

本周勒索事件受害者所属国家Top10如图1.4所示。美国依旧为受勒索攻击最严重的国家,占比39%。

0c620069bf30270e625485e83cf341de.jpeg

图1.4 Top10受影响国家

1.4 勒索家族

本周监控到活跃的勒索家族共有20个,Top10勒索家族如图1.5所示。本周Top3和历史Top3勒索家族的累积变化趋势如图1.6所示。从图中可知,从整体上看Ransomhub依旧是影响最严重的勒索家族;本周Arcusmedia和Safepay也是活动频繁的两个恶意家族,需要注意防范。

224076db0ea9997d0c85e3bacf4ea5ee.jpeg

图1.5 Top10活跃勒索家族

a7c72cbdf14ac8341cd9fc66efba038e.jpeg

图1.6 流行勒索家族的累积变化趋势图

2024年下半年至今,中国区域的勒索家族活跃情况分布如图1.7所示。

03c80d94751b63649fe27b0fb6d5e502.jpeg

图1.7 2024年下半年至今攻击中国区域的勒索家族分布图

02 勒索事件跟踪

本周监测到勒索事件51起。本周对公共安全造成重大影响的Top10事件如表2.1所示。随后本文在勒索事件详细跟踪分析部分对表中的一些重点事件进行了详细描述。

988dc771fc9827f2d5d7f9e94777d3bf.jpeg

表2.1 Top10勒索事件详情

勒索事件详细跟踪分析

  1. 本周,Megaexit、Hi Raise建筑控股公司的敏感信息被Arcusmedia组织窃取并扬言于10日后公开。

  2. 本周,Bianlian组织勒索Caframo Limited.公司,他们窃取了该公司的会计数据、员工的资料、保密协议、供应商名单、服务器数据等,总计1.5TB。

  3. 本周,加拿大公司Zeifmans的个人资料、客户文件、预算、工资、会计、合同、税务、身份证、财务信息等被Play组织窃取。

03 重点勒索组织介绍

本周主要介绍这周活动频繁的恶意家族Arcusmedia和SafePay,需要注意防范。

Arcusmedia

Arcusmedia是一个以双重勒索策略闻名的勒索软件组织,通过加密数据并威胁泄露来迫使受害者支付赎金。他们利用网络钓鱼、漏洞和RDP技术获取初始访问权限,近期声称在政府、银行、建筑、IT服务和娱乐等行业有多名受害者。已加密的文件后缀为[encrypted].arcus,赎金票据则以威胁和指示促使受害者迅速响应。攻击者要求通过匿名的Tox聊天联系,并设定三天内回复的期限,若不联系,将在五天后公开敏感数据,警告可能造成严重的声誉损害。

SafePay

SafePay勒索病毒与LockBit密切相关,借鉴了INC和ALPHV/BlackCat的攻击策略。在数据窃取阶段,SafePay利用已知漏洞和弱口令入侵目标,成功感染后使用WinRAR 和FileZilla等工具盗取文件。在加密部署阶段,SafePay通过远程桌面协议(RDP)访问目标,利用PowerShell脚本加密文件,禁用恢复并删除卷影副本,给加密文件添加“.safepay”扩展名,并留下“readme_safepay.txt”勒索文件。该病毒还通过COM对象技术绕过用户账户控制(UAC),并采用多种机制规避检测。

04 亚信安全勒索检测能力升级

针对全球勒索事件频发的威胁态势,亚信安全推出勒索治理方案,针对近期活跃勒索事件已具备检测能力,请提醒客户及时升级产品及特征库。最新产品版本和特征库列表如下:

127240e37253e05b12b560240384469e.jpeg

表4.1 本周勒索事件特征库更新列表

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/66391.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

git①111

如果你只想提交并推送一个文件,而不是所有修改过的文件,可以按照以下步骤进行操作: 步骤: 1.查看当前修改的文件: 使用 git status 来查看哪些文件被修改了。 git status 你会看到类似以下的输出,列出了…

linux网络 | http结尾、理解长连接短链接与cookie

前言:本节是http章节的最后一部分,主要解释一些小概念。讲解到了HTTP的方法,表单, 重定向等等。 现在废话不多说, 开始我们的学习吧。 ps:本节内容都是概念, 知道就行, 友友们放心观…

韩国机场WebGIS可视化集合Google遥感影像分析

目录 前言 一、相关基础数据介绍 1、韩国的机场信息 2、空间数据准备 二、Leaflet叠加Google地图 1、叠加google地图 2、空间点的标记及展示 3、韩国机场空间分布 三、相关成果展示 1、务安国际机场 2、有同类问题的机场 四、总结 前言 12月29日8时57分左右务安国际机…

基于Django的农业管理系统

一、系统背景与意义 随着信息技术的不断发展,农业生产也逐渐向智能化、信息化转型。基于Django的农业管理系统正是为了满足这一需求而设计的。该系统通过集成先进的信息技术,旨在提升农业生产效率,优化资源配置,减少人工干预&…

后台管理系统引导功能的实现

引导是软件中经常见到的一个功能,无论是在后台项目还是前台或者是移动端项目中。 那么对于引导页而言,它是如何实现的呢?通常情况下引导页是通过 聚焦 的方式,高亮一块视图,然后通过文字解释的形式来告知用户该功能的作…

nuxt3访问localstorage,sessionStorage

nuxt3在客户端的时候可以正常使用localstorage,sessionStorage,但是如果在服务端,是没有这些方法的,这个时候可以把数据存到cookie里,通过cookie来维护数据 // 访问cookie const token getCookie(token) console.log(token)// 更…

Yolov8训练方式以及C#中读取yolov8+onnx模型进行目标检测.NET 6.0

目录 首先你要定义v8的模型特征文件 下方是完整的模型编写函数 然后你要在控件窗体中定义应用这些方法以及函数 一、定义你的标签 二、下方是定义模块和坐标的方法 三、画框 完整推理函数代码块 效果展示 完整源码 训练其实和yolov10差不多 因为v10就是在v8的基础上做了优…

C 语言奇幻之旅 - 第16篇:C 语言项目实战

目录 引言1. 项目规划1.1 需求分析与设计1.1.1 项目目标1.1.2 功能需求1.1.3 技术实现方案 2. 代码实现2.1 模块化编程2.1.1 学生信息模块2.1.2 成绩管理模块 2.2 调试与测试2.2.1 调试2.2.2 测试2.2.4 测试结果 3. 项目总结3.1 代码优化与重构3.1.1 代码优化3.1.2 代码重构 3.…

YOLOv10-1.1部分代码阅读笔记-instance.py

instance.py ultralytics\utils\instance.py 目录 instance.py 1.所需的库和模块 2.def _ntuple(n): 3.class Bboxes: 4.class Instances: 1.所需的库和模块 # Ultralytics YOLO 🚀, AGPL-3.0 licensefrom collections import abc from itertools import…

云安全博客阅读(二)

2024-05-30 Cloudflare acquires BastionZero to extend Zero Trust access to IT infrastructure IT 基础设施的零信任 不同于应用安全,基础设置的安全的防护紧急程度更高,基础设施的安全防护没有统一的方案IT基础设施安全的场景多样,如se…

06-RabbitMQ基础

目录 1.初识MQ 1.1.同步调用 1.2.异步调用 1.3.技术选型 2.RabbitMQ 2.1.安装 2.2.收发消息 2.2.1.交换机 2.2.2.队列 2.2.3.绑定关系 2.2.4.发送消息 2.3.数据隔离 2.3.1.用户管理 2.3.2.virtual host 3.SpringAMQP 3.1.导入Demo工程 3.2.快速入门 3.2.1.消…

【Linux系列】并发与顺序执行:在 Linux 脚本中的应用与选择

💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:kwan 的首页,持续学…

解决高并发环境消息通知涉及问题

在开发时,给特定用户发送消息通知是常见的场景;比如给1000个人每秒要发一条消息,如何保证时间准确性呢?在高并发场景下,确保每秒向1000个用户发送消息并保证时间准确性,确实是一个挑战。以下是一些解决方案…

EntityFramework Core 数据种子

在 Entity Framework Core (EF Core) 中,数据种子(Seed Data)用于在应用程序启动时向数据库表中插入一些默认数据。它通常用于为应用程序提供初始数据,或在开发和测试阶段填充数据库。EF Core 支持通过 模型构建器 来实现数据种子…

【机器学习篇】 科技异次元的超强 “魔杖”,开启奇幻新程

一起开启这场旅行吧,关注博主,点赞支持不迷路,下面一同欣赏本篇的美妙吧!! ! 博主主页: 羑悻的小杀马特.-CSDN博客 在当今科技飞速发展的时代,机器学习宛如一把来自科技异次元的超强…

联发科MTK6771/MT6771安卓核心板规格参数介绍

MT6771,也被称为Helio P60,是联发科技(MediaTek)推出的一款中央处理器(CPU)芯片,可运行 android9.0 操作系统的 4G AI 安卓智能模块。MT6771芯片采用了12纳米工艺制造,拥有八个ARM Cortex-A73和Cortex-A53核心,主频分别…

ros2笔记-2.5.3 多线程与回调函数

本节体验下多线程。 python示例 在src/demo_python_pkg/demo_python_pkg/下新建文件,learn_thread.py import threading import requestsclass Download:def download(self,url,callback):print(f线程:{threading.get_ident()} 开始下载:{…

人工智能的发展领域之GPU加速计算的应用概述、架构介绍与教学过程

文章目录 一、架构介绍GPU算力平台概述优势与特点 二、注册与登录账号注册流程GPU服务器类型配置选择指南内存和存储容量网络带宽CPU配置 三、创建实例实例创建步骤镜像选择与设置 四、连接实例SSH连接方法远程桌面配置 一、架构介绍 GPU算力平台概述 一个专注于GPU加速计算的…

肘部法则确定聚类数

肘部法则(Elbow Method)是一种常用于确定聚类数的技术。其基本思想是通过计算不同聚类数下的聚类质量(通常使用每个数据点到其聚类中心的距离的平方和,即SSE,Sum of Squared Errors),并寻找“肘…

WebClient

一、WebClient 概述 1.1 什么是 WebClient WebClient 是 Spring 5 引入的一个 基于响应式编程模型 的 HTTP 客户端。与传统的 RestTemplate 相比,WebClient 采用了 Reactor 库,支持 非阻塞式(异步)调用,可充分利用多…