亚信安全发布第34期《勒索家族和勒索事件监控报告》

本周态势快速感知

  1. 本周全球共监测到勒索事件91起,近三周勒索事件数量较为稳定。

  2. 从整体上看,Ransomhub是影响最严重的勒索家族;Play和ElDorado恶意家族也是两个活动频繁的恶意家族,需要注意防范。

  3. 本周,土耳其公司巴克皮利奇所有属于财务、会计、生产、销售等部门的文件被Ransomhub组织勒索,共计430G。

01 勒索态势

1.1 勒索事件数量

本周全球共监测到勒索事件91起,近三周勒索事件数量较为稳定。勒索事件趋势见图1.1。

图1.1 勒索事件趋势图

1.2 勒索事件受害者所属行业

本周全球勒索事件受害者所属行业和历史对比趋势图如图1.2所示。从图中可知,除了互联网、服务业外的行业遭受勒索事件的数量均有下降。勒索事件趋势见图1.2。

图1.2 勒索受害者行业分布趋势图

2024年下半年至今,中国区域的勒索事件受害者所属行业分布如图1.3所示,Top5为制造业,其他,互联网,服务业,建筑行业。

图1.3 2024年下半年至今中国区域勒索受害者行业分布图

1.3 勒索事件受害者所属国家

本周勒索事件受害者所属国家Top10如图1.4所示。美国依旧为受勒索攻击最严重的国家,占比56%。

图1.4 Top10受影响国家

1.4 勒索家族

本周监控到活跃的勒索家族共有24个,Top10勒索家族如图1.5所示。本周Top3和历史Top3勒索家族的累积变化趋势如图1.6所示。从图中可知,Ransomhub是影响最严重的勒索家族;Play和ElDorado恶意家族也是两个活动频繁的恶意家族,需要注意防范。

图1.5 Top10活跃勒索家族

图1.6 流行勒索家族的累积变化趋势图

2024年下半年至今,中国区域的勒索家族活跃情况分布如图1.7所示。

图1.7 2024年下半年至今攻击中国区域的勒索家族分布图

02 勒索事件跟踪

本周监测到勒索事件91起。本周对公共安全造成重大影响的Top10事件如表2.1所示。随后本文在勒索事件详细跟踪分析部分对表中的一些重点事件进行了详细描述。

表2.1 Top10勒索事件详情

勒索事件详细跟踪分析

  1. 本周,特拉华州政府图书馆遭到Ransomhub的黑客组织勒索,该组织威胁要泄露56.4G敏感数据。勒索内容包括公司预算单、财务报表等。

  2. 本周,土耳其公司巴克皮利奇所有属于财务、会计、生产、销售等部门的文件被Ransomhub组织勒索,共计430G。

  3. 本周,简单思考网站的个人机密资料、客户文件、预算、工资、会计、合同、税务、身份证、财务信息等机密文件被ElDorado组织窃取。

03 重点勒索组织介绍

本周主要介绍这周活动频繁的恶意家族RansomHub和Play,需要注意防范。

RansomHub

RansomHub由iZOOlogic研究团队在暗网中发现,该组织迅速确立了自己作为网络犯罪中潜在强大对手的地位。RansomHub称他们是一个出于经济动机的黑客组织,由来自不同国家的各种成员组成。但是他们宣布不针对古巴、朝鲜、中国、罗马尼亚和独联体发起攻击,这意味着他们的成员可能来自这些国家。

Play

Play又称PlayCrypt,于2022年6月被发现。该组织以巴西为主要目标,同时对印度、匈牙利、西班牙和荷兰等国展开网络攻击。其攻击手法包括恶意软件传播、网络渗透和数据泄露,采用先进的加密技术来加密文件,从而勒索受害者。这一威胁突显了网络犯罪已进入更复杂阶段,需要跨国合作、先进网络安全技术和组织内部安全意识的提升来有效应对。

04 亚信安全勒索检测能力升级

针对全球勒索事件频发的威胁态势,亚信安全推出勒索治理方案,针对近期活跃勒索事件已具备检测能力,请提醒客户及时升级产品及特征库。最新产品版本和特征库列表如下:

表4.1 本周勒索事件特征库更新列表

注:监测数据仅来源于互联网已公开信息,统计不包含亚信安全已拦截事件。

相关推荐
学逆向的23 分钟前
汇编——函数
开发语言·汇编·网络安全
HackTwoHub2 小时前
AntiDebug Mcp、AI逆向绕过前端,Hook 加密接口,抓取 Vue 路由漏洞,接入 MCP 让 AI 自动化挖掘前端漏洞
前端·vue.js·人工智能·安全·web安全·网络安全·系统安全
JS_SWKJ2 小时前
【无标题】
网络安全
学逆向的4 小时前
汇编——修改EIP的值
开发语言·汇编·网络安全
零零信安19 小时前
AI智能体,攻守失衡的催化剂 | 零零信安
人工智能·网络安全·数据泄露·暗网·零零信安
白帽小阳19 小时前
2026前端面试题!(附答案及解析)
javascript·网络·python·安全·web安全·网络安全·护网行动
白帽小阳21 小时前
[特殊字符]【2026最新】零基础入门学网络安全(详细路线图),看这篇就够了!
学习·安全·web安全·网络安全·安全运营·学习路线·web渗透
HackTwoHub1 天前
AI大模型攻击思路,涵盖提示词劫持、知识库投毒、多语种混淆 + 身份伪装、诱导 AI 输出涉密后台核心配置
人工智能·安全·web安全·网络安全·自动化·系统安全·安全架构
Eastmount1 天前
[论文阅读] (51)ESWA25 基于启发式优化器的入侵检测系统
论文阅读·网络安全·sci·入侵检测·eswa
白帽小阳1 天前
Typora插件开发指南:打造专属IDE式写作环境
c语言·网络·python·网络安全·github·pygame·护网行动