360数字安全:2024年4月勒索软件流行态势分析报告

勒索软件传播至今,360 反勒索服务已累计接收到数万勒索软件感染求助。随着新型勒索软件的快速蔓延,企业数据泄露风险不断上升,勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广,危害性也越来越大。360全网安全大脑针对勒索软件进行了全方位的监测与防御,为需要帮助的用户提供 360 反勒索服务。

2024 年 4 月,全球新增的双重勒索软件家族有 EMBARGO、SpaceBears 、 Qiulong 、 DarkVault 、 dAn0n 、 Dispossessor 、 APT73 、HelloGookie。国内的新增的勒索软件家族有 Wormhole 与 wuibei。前者在国内通过第三方软件漏洞进行广泛传播,后者则通过钓鱼邮件利用人们的猎奇心理进行传播。

本月老牌勒索软件 TargetCompany(Mallox)家族后缀为 rmallox 的变种,在攻击方式上增加了对国内各主流第三方软件 web 漏洞的利用。

以下是本月值得关注的部分热点:

  1. Web 漏洞利用攻击逐渐成为国内勒索软件主流攻击方式

  2. 托管公司的 VMware ESXi 服务器遭新型 SEXi 勒索软件攻击

  3. 芯片制造商安世在遭勒索软件公布数据后确认数据泄露

基于对 360 反勒索服务数据的分析研判,360 数字安全集团高级威胁研究分析中心(CCTGA 勒索软件防范应对工作组成员)发布本报告。

相关推荐
ylscode2 小时前
OpenSSH 10.4 正式发布:后量子加密落地,多项高危漏洞得到修复
网络·安全·网络安全
HackTwoHub9 小时前
ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描
人工智能·安全·web安全·网络安全·小程序·重构·自动化
ccino .11 小时前
Hackerone-地址栏xss
网络安全·xss
数据知道12 小时前
网络安全工具箱:100+ 工具分类速查与选型建议
安全·web安全·网络安全
txg66613 小时前
路径级持久化模糊测试:XSSky 如何精准击破 XSS 漏洞
深度学习·安全·web安全·网络安全·xss
红信鸽13 小时前
2026 年 AI 钓鱼攻击现状与防御深度解析
网络安全
数据知道17 小时前
安全实验室搭建指南:一台电脑搭出完整靶场环境
安全·网络安全·电脑
LYFlied1 天前
EVMbench解读:AI Agent如何检测、修复并利用智能合约漏洞
人工智能·网络安全·openai·智能合约·ai agent·evm·智能合约区块链
Hiyajo pray2 天前
属性sdn隐私保护分析
网络安全
Hiyajo pray2 天前
属性sdn的隐私保护策略(1)
网络安全