股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
160G数据被Babuk2窃取,亚信安(ān)全《勒索家族和勒索事件监控报告》(2025年第9期)
发布时间 :2025年03月21日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
本周态势快速感知
本周全球共监测到勒索事件138起,与上周相比,勒索事件数量略微下降,需注意防范。
从整體(tǐ)上看Clop是影响最严重的勒索家族;本周Babuk2和Ransomhub也是活动频繁的两个恶意家族,需要注意防范。
本周,美國(guó)政府机构gob.ve的文(wén)档数据库信息如员工(gōng)姓名(míng)、员工(gōng)id、财務(wù)信息等累计160GB数据被Babuk2勒索组织窃取,该组织留下邮箱要求受害者在三周内联系他(tā)们。
01 勒索态势
1.1 勒索事件数量
本周全球共监测到勒索事件138起,与上周相比,勒索事件数量略微下降。勒索事件趋势见图1.1。
图1.1 勒索事件趋势图
1.2 勒索事件受害者所属行业
本周全球勒索事件受害者所属行业和历史对比趋势图如图1.2所示。从图中(zhōng)可(kě)知,与历史相比本周政府及其他(tā)行业的勒索事件数量大幅增長(cháng),其余行业勒索事件数量均有(yǒu)所下降。勒索事件趋势见图1.2。
图1.2 勒索受害者行业分(fēn)布趋势图
2024年下半年至今,中(zhōng)國(guó)區(qū)域的勒索事件受害者所属行业分(fēn)布如图1.3所示,Top3為(wèi)互联网,制造业,医(yī)疗。
图1.3 2024年下半年至今中(zhōng)國(guó)區(qū)域勒索受害者行业分(fēn)布图
1.3 勒索事件受害者所属國(guó)家
本周勒索事件受害者所属國(guó)家Top10如图1.4所示。美國(guó)依旧為(wèi)受勒索攻击最严重的國(guó)家,占比44%。
图1.4 Top10受影响國(guó)家
1.4 勒索家族
本周监控到活跃的勒索家族共有(yǒu)33个,Top10勒索家族如图1.5所示。本周Top3和历史Top3勒索家族的累积变化趋势如图1.6所示。从图中(zhōng)可(kě)知,整體(tǐ)上看Clop是影响最严重的勒索家族;本周Babuk2和Ransomhub也是活动频繁的两个恶意家族,需要注意防范。
图1.5 Top10活跃勒索家族
图1.6 流行勒索家族的累积变化趋势图
2024年下半年至今,中(zhōng)國(guó)區(qū)域的勒索家族活跃情况分(fēn)布如图1.7所示。
图1.7 2024年下半年至今攻击中(zhōng)國(guó)區(qū)域的勒索家族分(fēn)布图
02 勒索事件跟踪
本周监测到勒索事件138起。本周对公(gōng)共安(ān)全造成重大影响的Top10事件如表2.1所示。随后本文(wén)在勒索事件简述部分(fēn)对表中(zhōng)的一些重点事件进行阐述。
表2.1 Top10勒索事件详情
勒索事件简述
本周,美國(guó)政府机构gob.ve的文(wén)档数据库信息如员工(gōng)姓名(míng)、员工(gōng)id、财務(wù)信息等累计160GB数据被Babuk2勒索组织窃取,该组织留下邮箱要求受害者在三周内联系他(tā)们。
本周,美國(guó)棕榈滩县政府大约5TB的内部文(wén)件被Babuk2组织窃取。
本周,建筑公(gōng)司controlledair的银行账单、保密协议、独立承包商(shāng)协议及详细财務(wù)指标被Ransomhub组织窃取。
03 重点勒索组织介绍
本周主要介绍这周活动频繁的恶意家族Babuk2、Ransomhub和Akira,需要注意防范。
Babuk2
Babuk2是原Babuk团伙分(fēn)裂后的分(fēn)支,2021年起活跃,专攻企业数据勒索。该组织采用(yòng)双重勒索,主要针对Windows/Linux系统。攻击行业包括制造业、医(yī)疗、能(néng)源等高价值行业及政府机构。 部分(fēn)变种已被破解(如Avast提供免费解密工(gōng)具(jù)),建议定期备份、更新(xīn)补丁、部署EDR防御。 Ransomhub RansomHub由iZOOlogic研究团队在暗网中(zhōng)发现,该组织迅速确立了自己作(zuò)為(wèi)网络犯罪中(zhōng)潜在强大对手的地位。 RansomHub称他(tā)们是一个出于经济动机的黑客组织,由来自不同國(guó)家的各种成员组成。但是他(tā)们宣布不针对古巴、朝鲜、中(zhōng)國(guó)、罗马尼亚和独联體(tǐ)发起攻击,这意味着他(tā)们的成员可(kě)能(néng)来自这些國(guó)家。 Akira Akira勒索软件团伙使用(yòng)多(duō)种勒索策略,包括在暗网上维护一个专门的泄密网站。该网站列出了受害者,如果不满足他(tā)们的要求,就会公(gōng)开被盗的数据。一旦恶意软件攻击,文(wén)件就会被加密并具(jù)有(yǒu)文(wén)件扩展名(míng).akira。Akira向受害者提供了如何通过他(tā)们的TOR门户协商(shāng)赎金的说明。勒索者只有(yǒu)在支付赎金后才会交出钥匙。Akira主要针对能(néng)够支付赎金的公(gōng)司,其加密木(mù)马针对Windows和Linux PC。
04 亚信安(ān)全勒索检测能(néng)力升级
针对全球勒索事件频发的威胁态势,亚信安(ān)全推出勒索治理(lǐ)方案,针对近期活跃勒索事件已具(jù)备检测能(néng)力,请提醒客户及时升级产(chǎn)品及特征库。最新(xīn)产(chǎn)品版本和特征库列表如下:
分(fēn)享到微信
X