威尼斯432888cam(中国集团)有限公司-企业百科


股票代码:688225
Menu

产品全景图 >

云安全
终端安全
数据安全
身份安全
高级威胁治理
网络与通信安全
安全管理
SaaS服务
一体化智能安全运营平台
网络管理
信息技术应用创新
工业安全

安全服务 >

安全运营 >

云安全
信池云安全资源池【ForCloud SDSEC】
信舱多云安全管理平台【ForCloud CSPM】
信舱RASP应用自保护安全【ForCloud RASP】
信舱自适应微隔离【ForCloud MSG】
信舱云原生容器安全 【ForCloud CNAPP】
信舱云主机无代理安全防护【ForCloud AGENTLESS】
信舱云主机有代理安全防护【ForCloud CWPP】
终端安全
新一代终端安全TrustOne
数据安全
信数数据安全运营平台【AISDSOP】
信数数据分类分级系统【AISDC】
信数数据库审计系统【AISDBA】
信数数据脱敏系统【AISDM】
信数数据库防火墙【AISDBFW】
信数数据库访问控制【AISDBAC】
信数多方计算平台【AISMPC】
信数应用安全审计系统【AISAPI】
信数数据防泄漏系统【AISNDLP】
信数数据水印溯源系统【AISDWM】
信数数据库加密系统【AISDBE】
身份安全
信磐统一身份认证与访问管理系统【AISIAM】
信磐堡垒机【AISIFORT】
高级威胁治理
信桅高级威胁监测系统【TDA】
信桅高级威胁分析系统【DDAN】
信桅高级威胁邮件防护系统【DDEI】
信池统一安全管理平台【LinkOne】
信桅蜜罐系统【AISBIG】
网络与通信安全
信舷防毒墙系统【AISEDGE】
信舷防火墙系统【AISFW】
信舷WEB应用防火墙系统【AISWAF】
信舷网络威胁入侵防护系统【AISTPS】
信舷上网行为审计系统【AISACG】
信磐互联网接入认证系统【AISOBS】
集中IPoE接入认证系统【AISDHCP】
DNS全业务域名解析系统【AISDNS】
域名服务和地址分配及管理系统【AIDDI】
信舷安全隔离与信息交换系统【AISIES】
信舷网页防篡改系统【AISWD】
信舷抗拒绝服务系统【AISADS】
5G全流量安全检测与响应系统【AIS5GNDR】
大模型安全网关【AISLFW】
信桨网络流量审计分析系统【SpiderFlow】
安全管理
日志审计分析系统【AIRDS】
漏洞扫描系统【SpiderScan】
安全数据中心【AISSDC】
SaaS服务
天穹共享免疫SaaS系统【ImmunityOne】
一体化智能安全运营平台
信舵安全管理与分析平台【MAXS】
网络管理
故障管理系统【AISFMS】
算网融合管理系统【AISCNCMP】
综合终端管理系统 【AISITMS】
智能网管系统【AISIPOSS】
信息技术应用创新
信创DHCP系统
信创DNS全业务域名解析系统
信创AAA系统
信创零信任访问控制系统
信创统一帐号认证授权平台
信创防毒墙系统
信创高级威胁监测系统
信创WEB应用防火墙系统
信创防火墙系统
工业安全
信桨工控防火墙【ICFireWall】
信桨工业流量审计分析系统【ICFlow】
信桨工业主机安全加固【ICHost】
信桨工业安全管理平台【ICSMP】
信桨工业安全隔离与信息交换系统 【ICGAP】
信桨工业运维安全管理与审计系统【ICOPS】
信桨工控等保检查工具箱【ICSI】
安全运营
MSS托管安全运营服务
热点推荐
<
|
>
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

航空公司遭遇Play恶意家族攻击,威尼斯432888cam发布《勒索家族和勒索事件监控报告》(2024年第9期)
发布时间 :2024年03月15日
分享:

本周态势快速感知

  1. 本周全球共监测到勒索事件95起,与上周相比数量持平。

  2. 本周Play是影响最严重的勒索家族,Blacksuit和Ransomhub恶意家族紧随其后,从整体上看lockbit3.0依旧是影响最严重的勒索家族,需要注意防范。

  3. 本周大陆航空技术公司遭受了来自Play恶意家族的攻击,勒索软件团伙通知该公司已公布部分个人机密数据、客户文件、大量技术文档、客户数据库、预算、工资、税收、ID、财务等信息,接下来如果没有收到赎金将公开全部数据。


01 勒索态势


1.1 勒索事件数量

本周全球共监测到勒索事件95起,与上周相比数量持平。勒索事件趋势见图1.1。

图片

图1.1 勒索事件趋势图


1.2 勒索事件受害者所属行业

本周全球勒索事件受害者所属行业和历史对比趋势图如图1.2所示。从图中可知,除服务业和建筑行业外,其他行业的勒索事件数均有所降低。

图片

图1.2 勒索受害者行业分布趋势图


2023年下半年至今,中国区域的勒索事件受害者所属行业分布如图1.3所示,Top5为制造业,互联网,服务业,营销咨询,汽车行业。

图片

图1.3 2023年下半年至今中国区域勒索受害者行业分布图


1.3 勒索事件受害者所属国家

本周勒索事件受害者所属国家Top10如图1.4所示。美国依旧为受勒索攻击最严重的国家,占比44%。

图片

图1.4 Top10受影响国家


1.4 勒索家族

本周监控到活跃的勒索家族共有25个,Top10勒索家族如图1.5所示。本周Top3和历史Top3勒索家族的累积变化趋势如图1.6所示。从图中可知,本周play是影响最严重的勒索家族;blacksuit和ransomhub恶意家族紧随其后,从整体上看lockbit3.0依旧是影响最严重的勒索家族,需要注意防范。

图片

图1.5 Top10活跃勒索家族

图片

图1.6 流行勒索家族的累积变化趋势图


2023年下半年至今,中国区域的勒索家族活跃情况分布如图1.7所示,Top3为lockbit3.0,ragroup和noescape。

图片

图1.7 2023年下半年至今攻击中国区域的勒索家族分布图



02 勒索事件跟踪

本周监测到勒索事件95起。其中对公共安全造成重大影响的Top10事件如表2.1所示。随后本文在勒索事件详细跟踪分析部分对表中的一些重点事件进行了描述。

图片

表2.1 Top10勒索事件详情


勒索事件详细跟踪分析

  1. 本周大陆航空技术公司遭受了来自play恶意家族的攻击,勒索软件团伙通知该公司已公布部分个人机密数据、客户文件、大量技术文档、客户数据库、预算、工资、税收、id、财务信息等信息,接下来如果没有收到赎金将公开全部数据。

  2. 本周Premier Technology的机密数据被play组织加密,加密数据包括:私人及个人机密资料、客户文件、预算、工资单、税单、身份证、财务信息等。具体加密的数据大小没有公布。

  3. 本周play勒索组织窃取Bridger Insurance公司大量文件,包括:个人机密数据,客户文件,预算,工资,税务,财务信息等。


03 重点勒索组织介绍

本周主要介绍老牌勒索家族Play,以及这周活动频繁的恶意家族Blacksuit和Ransomhub,需要注意防范。


Play

Play又称PlayCrypt,于2022年6月被发现。该组织以巴西为主要目标,同时对印度、匈牙利、西班牙和荷兰等国展开网络攻击。其攻击手法包括恶意软件传播、网络渗透和数据泄露,采用先进的加密技术勒索受害者。这一威胁突显了网络犯罪已进入更复杂阶段,需要跨国合作、先进网络安全技术和组织内部安全意识的提升来有效应对。


BlackSuit

BlackSuit是通过加密文件来阻止受害者访问其文件的恶意软件。BlackSuit 面向 Windows 和 Linux  用户。除了加密数据外,该勒索软件还会更改桌面壁纸,创建“README.BlackSuit.txt“文件(赎金记录),并重命名文件。


RansomHub

RansomHub由iZOOlogic研究团队在暗网中发现,该组织迅速确立了自己作为网络犯罪中潜在强大对手的地位。


RansomHub称他们是一个出于经济动机的黑客组织,由来自不同国家的各种成员组成。然而,网络犯罪团伙行动的一个重要细节是,他们宣布不针对古巴、朝鲜、中国、罗马尼亚和独联体意味着他们的成员来自这些国家。


04 威尼斯432888cam勒索检测能力升级

针对全球勒索事件频发的威胁态势,威尼斯432888cam推出勒索治理方案,针对近期活跃勒索事件已具备检测能力,请提醒客户及时升级产品及特征库。最新产品版本和特征库列表如下:

图片

表4.1 本周勒索事件特征库更新列表


注:监测数据仅来源于互联网已公开信息,统计不包含威尼斯432888cam已拦截事件。



上一篇:领先模塑开发商机密数据遭Play组织窃取,威尼斯432888cam发布《勒索家族和勒索事件监控报告》

下一篇:勒索组织再次盯紧制造业!威尼斯432888cam发布《勒索家族和勒索事件监控报告》(2024年第6期)

返回列表
分享到微信
X