首页 资讯 版块

每周勒索威胁摘要(​2020.04.20 – 2020.04.24)

APT Killer
2020-04-24 10:50:55


2020.04.20 – 2020.04.24

每周勒索事件相关情报

  1. 黑客在对能源巨头的勒索软件攻击中窃取10 TB数据。

  2. DoppelPaymer公布了美国加利福尼亚州的托伦斯市政府和一家科索沃银行的相关数据。

  3. IT服务巨头Cognizant遭受Maze勒索软件攻击。

  4. Epiq公司因勒索软件攻击而解雇约200名员工。

  5. 根据最新数据,勒索软件攻击以取代信用卡账号窃取成为最流行的网络犯罪形式。


每周勒索态势

Top 3勒索家族每日查询情况图如下:


流行勒索家族各自占总查询数的比例如下:



以上数据来源于: lesuobingdu.qianxin.com,已支持1500多种勒索家族查询。


每周勒索事件相关情报

1.   黑客在对能源巨头的勒索软件攻击中窃取10 TB数据

情报来源:

https://www.hackread.com/hackers-steal-10-tb->       葡萄牙电力公司Energiasde Portugal(EDP)是欧洲能源巨头,业务遍及19个国家,是全球第四大风力生产商,拥有1100万用户,受到了Ragnar Locker勒索软件的攻击。攻击者声称窃取超过10 TB的数据;攻击者要求提供1580个比特币,总计1090万美元/ 990万欧元,否则他们将泄漏相关数据。

       基于上述线索,奇安信病毒响应中心找到了Ragnar家族样本和泄露数据的暗网网址,勒索信是专门为EDP Group定制的。


其数据泄露站点上已经出现了其他公司的公告和数据:


我们找到了其公布EDP Group相关的部分数据:


数据经过研判均为真实数据:



2.   DoppelPaymer公布了美国加利福尼亚州的托伦斯市政府和一家科索沃银行的相关数据

情报来源:暗网

       据悉,攻击者要求支付100比特币,约合491万人民币,托伦斯市是洛杉矶的郊区,位于太平洋沿岸的南湾,人口约15万人,政府官方网站如下:


DoppelPaymer 在暗网公布的文件列表如下:


经过研判应该为真实数据:



该团伙公布了银行数据库备份文件、eod数据等:


这些文件很有可能会被其他黑产组织利用,发起二次攻击。



3.   IT服务巨头Cognizant遭受Maze勒索软件攻击

情报来源:

https://www.bleepingcomputer.com/news/security/it-services-giant-cognizant-suffers-maze-ransomware-cyber-attack/

       据bleepingcomputer消息,信息技术服务巨头Cognizant遭到Maze勒索软件的攻击,该公司是全球最大的IT托管服务公司之一,拥有30万名员工,收入超过150亿美元,目前该公司在其官网上已经发布声明,承认收到了Maze勒索软件的攻击。


 

4.   Epiq公司因勒索软件攻击而解雇约200名员工

情报来源:

https://www.lawsitesblog.com/2020/04/reports-say-epiq-has-laid-off-some-200-employees-in-wake-of-ransomware-attack.html


全球知名法律服务提供商Epiq在2月底遭受了Ryuk勒索软件攻击,造成该公司在全球范围内下线其系统,尽管该公司在后续通告中说没有任何用户的数据被访问、泄露或滥用,但依然出现了客户大规模的流失。据相关消息,该公司目前已经解雇了约200名员工,其他员工薪酬削减10-15%。

 

5.   根据最新数据,勒索软件攻击以取代信用卡账号窃取成为最流行的网络犯罪形式

情报来源:

https://www.zdnet.com/article/ransomware-is-now-the-biggest-online-menace-you-need-to-worry-about/

       据Zdnet消息,研究人员对2019年中超过一万亿个安全事件进行分析归类,发现勒索软件攻击已成为最常见的安全事件,占总数的18%,而窃取银行账户事件仅占17%,与2018年相比,勒索事件的数量增加了三倍。勒索攻击事件数量上升速度飞快的原因之一是黑产团伙发现投放勒索是最简单、最快的赚钱方式。

安全建议


奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力:

1.及时修复系统漏洞,做好日常安全运维。

2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。

3.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。

6.选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。



用户评论