本周态势快速感知
本周全球共监测到勒索事件116起,事件数量成正比上升,升至本月最高值。
lockbit3.0仍然是影响最严重的勒索家族;blackbasta和8base恶意家族也是两个活动频繁的恶意家族,需要注意防范。
IntegrityInc.org Integrity Inc遭受了来自mydata恶意家族的攻击,勒索软件团伙窃取该公司的数据库文档。
01 勒索态势
1.1 勒索事件数量
本周全球共监测到勒索事件116起,事件数量成正比上升,升至本月最高值。勒索事件趋势见图1.1。
图1.1 勒索事件趋势图
1.2 勒索事件受害者所属行业
本周全球勒索事件受害者所属行业和历史对比趋势图如图1.2所示。从图中可知,除互联网外各个行业的勒索事件都有上升,其中制造业数量增长最大。勒索事件趋势见图1.2。
图1.2 勒索受害者行业分布趋势图
2023年下半年至今,中国区域的勒索事件受害者所属行业分布如图1.3所示,Top5为制造业,互联网,服务业,金融,建筑行业。
图1.3 2023年下半年至今中国区域勒索受害者行业分布图
1.3 勒索事件受害者所属国家
本周勒索事件受害者所属国家Top10如图1.4所示。美国依旧为受勒索攻击最严重的国家,占比53%。
图1.4 Top10受影响国家
1.4 勒索家族
本周监控到活跃的勒索家族共有25个,Top10勒索家族如图1.5所示。本周Top3和2个月以来Top3勒索家族的累积变化趋势如图1.6所示。从图中可知,lockbit3.0仍然是影响最严重的勒索家族;blackbasta和8base恶意家族也是两个活动频繁的恶意家族,需要注意防范。
图1.5 Top10活跃勒索家族
图1.6 流行勒索家族的累积变化趋势图
2023年下半年至今,中国区域的勒索家族活跃情况分布如图1.7所示,Top3为lockbit3.0,blackbasta,8base。
图1.7 2023年下半年至今攻击中国区域的勒索家族分布图
02 勒索事件跟踪
本周监测到勒索事件116起。本周对公共安全造成重大影响的Top10事件如表2.1所示。随后本文在勒索事件详细跟踪分析部分对表中的一些重点事件进行了详细描述。
表2.1 Top10勒索事件详情
勒索事件详细跟踪分析
本周mydata勒索组织窃取Mike Ferry公司会计以及客户电话及个人资料。
本周IntegrityInc.org Integrity Inc遭受了来自mydata恶意家族的攻击,勒索软件团伙窃取该公司的数据库文档。
本周勒索组织meow窃取Winona用户以及机密文件数据共30G,并以六万美金的价格出售。
03 重点勒索组织介绍
本周主要介绍老牌勒索家族Lockbit 3.0,以及这周活动频繁的恶意家族BlackBasta,需要注意防范。
LockBit 3.0
lockbit 3.0,又称“LockBit Black”,是一种勒索服务(RaaS)模型,继承了lockbit家族的传统。该模型具备高度自动化和组织化,使用先进的加密算法,迅速加密受害者数据并要求赎金。
BlackBasta
在2022年初,RaaS威胁组织BlackBasta首次发现双重勒索软件攻击急剧增加。这些行为者表现得非常老练,他们经常运用一套独特的策略、技术和程序(TTP)来巩固立足点、横向传播、泄露数据以及成功实施勒索软件。该组织有时会在多个事件中采用相似的TTP。
04 亚信安全勒索检测能力升级
针对全球勒索事件频发的威胁态势,亚信安全推出勒索治理方案,针对近期活跃勒索事件已具备检测能力,请提醒客户及时升级产品及特征库。最新产品版本和特征库列表如下:
