Bitdefender 9月份資安威脅簡報
勒索病毒威脅持續挑戰資安專業人士,要求不斷保持警惕。我們透過密切追蹤受害者特徵的變化、攻擊技術的轉變及目標產業,揭露這些網路犯罪集團的運作方式。在我們每月的威脅簡報中,針對2024年8月1日至8月31日期間,公開聲稱的勒索病毒受害者共有414個,遍布各行各業。
以下是自上次威脅簡報發布以來最值得注意的勒索病毒新聞和發現:
RansomHub再度掀起受害者潮
RansomHub集團歷來在Bitdefender的十大勒索病毒集團中佔據一席之地,這次的攻擊行動中,該集團聲稱攻擊了超過200名來自私人和關鍵部門的受害者。RansomHub的行動早在2024年2月就被多個調查機構發現,近期CISA也發佈了關於RansomHub的TTPs(戰術、技術和程序)以及緩解措施的聯合公告。RansomHub將EDRKillShifter工具納入其EDR繞過技術中,該工具基於BYOVD(帶自己的脆弱驅動程式)的概念運作,通過提取多個負載來識別與受害者系統中脆弱驅動程式相符的信任驅動程式,然後利用這些漏洞獲取特權存取並停止EDR防護程序。
Cicada3301勒索病毒在BlackCat陰影下現身
Cicada3301(亦稱Cicada)勒索病毒集團在過去一個月中聲稱攻擊了超過15名受害者。各方報告稱,Cicada可能是BlackCat家族的變體,因其部分代碼相似。Cicada也有可能是重新命名後的集團,以新的名稱替代BlackCat運作。Cicada與BlackCat的TTPs(戰術、技術和程序)共享一些特徵,包括橫向移動、防禦規避和阻止系統恢復功能。
Meow Leaks攻擊持續蔓延
Meow Leaks是一個擁有全球影響力的勒索病毒集團,8月份該集團聲稱攻擊了超過30名受害者。隨著該集團的數據洩漏網站上不斷積累洩漏資料,Meow Leaks依然是重要的威脅。預計Meow Leaks將在下個月的「十大勒索病毒集團」中位居前五。
國際勒索病毒行動被瓦解
由Dispossesor(亦稱Radar或Brain)組織策劃的勒索病毒行動被國際機構成功瓦解,此次行動中,24台伺服器和9個域名被查封。美國、英國和德國的多個情報機構均參與了這次國際調查行動。
UNC757的攻擊被確定為國家支持的行動
UNC757勒索病毒集團的攻擊活動確認是由伊朗政府支持的國家級攻擊行動。UNC757也被稱為Br0k3r或xplfinder,該集團自2017年開始活動,近年來針對美國和中東的多個組織發動了攻擊。CISA報告稱,UNC757在近期的攻擊行動中得到了伊朗政府的支持。
Jenkins漏洞被報告
CVE-2024-23897漏洞被報告為RansomExx和IntelBroker等勒索病毒集團利用的感染途徑。Jenkins漏洞是一種路徑穿越問題,攻擊者可藉此漏洞讀取受影響的Jenkins伺服器上的檔案,並進行遠端代碼執行。
Proton變體提升了前代功能
Zola勒索病毒與Proton家族有關,並以增強的能力出現。Zola的鍵盤觸發式關閉開關、ChaCha20加密方式以及磁碟鬆散區域覆寫特性顯示了這種勒索病毒的進化。磁碟鬆散區域是存儲空間中未使用的部分,覆寫這些區域可以阻止已刪除資料的恢復。
十大勒索病毒家族
Bitdefender威脅簡報通過分析勒索病毒洩漏網站數據,揭示了攻擊者公佈的企業受害者數量。這種方法能提供RaaS市場活動的寶貴見解,然而,它也存在一些不足:數據來自於犯罪集團的自我聲稱,可能不具完全可靠性。此外,該方法僅捕捉到聲稱的受害者數量,並未包含攻擊的實際經濟影響。
十大受勒索病毒影響的國家
勒索病毒集團的攻擊目標通常是那些能夠帶來最大經濟收益的國家,這意味著它們經常鎖定發達國家。以下是受這些攻擊影響最嚴重的十大國家。
關於Bitdefender威脅簡報
Bitdefender威脅簡報(BDTD)是一個每月發佈的系列報告,分析前一個月的威脅新聞、趨勢和研究結果。別錯過下一期BDTD,立即訂閱Business Insights Blog。您可以在此處找到所有先前的簡報。
Bitdefender為全球數億台端點提供網路安全解決方案和先進的威脅防護技術。超過180家技術品牌已將Bitdefender技術整合至其產品或服務中。我們的OEM生態系統補充了來自我們企業和消費者解決方案的遙測數據。為了讓您了解Bitdefender的規模,Bitdefender實驗室每分鐘發現超過400種新威脅,每天驗證30億次的威脅查詢,這使我們擁有業界最廣泛的實時威脅視角。
了解更多關於Bitdefender的詳細資訊,請訪問我們的官方網站。
Share via: